Guide du bien-être cybernétique – Donner vie aux risques

Regardez ici comment les risques cybersécurité peuvent affecter votre immeuble avec deux scénarios qui se sont réellement produits.

Scénario 1 : Utilisation de données à des fins d’extorsion

Une personne travaillant à l’entreprise XYZ a reçu par courriel une facture en format PDF d’un fournisseur tiers fiable. Celle-ci semblait normale. Cependant, celle-ci était en fait un fichier malveillant qui a été envoyé par des pirates sous forme de facture. Une fois que le paiement a été effectué, les cybercriminels ont pu accéder à l’ordinateur de l’utilisateur. Les authentifiants des administrateurs locaux et des utilisateurs ont été ensuite récoltés et utilisés dans l’environnement réseau. Puisque toutes les copies de sécurité étaient accessibles et publiées en ligne, les pirates ont supprimé toutes les copies de sécurité actives et ont désactivé le système.

Une campagne de logiciel rançonneur et de cryptages de fichiers subséquente a commencé à 3 h, un samedi soir, et a affecté toutes les stations de travail et les serveurs de l’environnement. Le fournisseur de services TI a été appelé pour résoudre le problème seulement après que le personnel ne pouvait plus accéder au réseau.

Malheureusement, après évaluation, la récupération des images du système et des dossiers n’a pas pu être effectuée en raison du manque de copies de sauvegarde.

Une fenêtre est apparue sur tous les postes de travail et les serveurs. Celle-ci indiquait qu’il fallait payer une rançon et que toute l’organisation a été compromise. Dépourvus d’un plan de réponse aux incidents, tous les employés de l’entreprise ont paniqué et ont fait appel à une entreprise spécialisée en cybersécurité pour obtenir de l’aide. Pour remettre ses systèmes d’intercommunication en ligne, l’entreprise devait payer une rançon s’élevant à six chiffres, évitant ainsi l’interruption de ses services. Les coûts et les pertes de profits engendrés par cette menace ont été très importants. Désormais, les dirigeants de l’entreprise sont en train de concevoir de meilleures mesures de protection, de créer un plan de réponse aux incidents et d’offrir de la formation aux utilisateurs relative à la cybersécurité.

 

Scénario 2 : Brèche de renseignements par l’entremise d’un entrepreneur de CVCA

Un détaillant important a été confronté à une brèche à grande échelle. Lorsqu’un vendeur tiers de CVCA s’est branché au système de l’un des établissements qu’il dessert pour effectuer un entretien routinier, des pirates qui avaient réussi à infiltrer le système, ont alors pu accéder à ses systèmes.

Puisque les systèmes réseau et les renseignements du détaillant n’avaient pas été correctement séparés, les criminels ont pu étendre leur accès aux systèmes de paiement, soit l’endroit où les renseignements des cartes des clients sont stockés. Le détaillant n’a pas été capable de détecter la brèche, par conséquent, il n’a pas pu la contrecarrer : des millions de cartes de crédit et de renseignements appartenant à des personnes ont été compromis.

Beaucoup d’aspects ont été négligés : le degré d’accès des personnes et des vendeurs, le manque de séparation entre les différents systèmes et la ségrégation des renseignements essentiels et l’incapacité à détecter ou à désamorcer adéquatement les tendances inhabituelles.

Après avoir fait face à des poursuites, il a été largement rapporté qu’il a dû payer des règlements à l’amiable excédant les 18 millions de dollars américains, sans compter les frais de procès, de coupures, de dommage et de rétablissement, et sans mentionner la perte de réputation et de confiance. Au total, cette situation lui a coûté des centaines de millions de dollars.

Cliquez ici pour télécharger le Guide du bien-être cybernétique.

Related Blogs

Posted by Natalie Rekai | jeudi 23 mai 2019
Rick Hansen – « Man In Motion » BOMEX 2019 Keynote
Rick Hansen, C.C., O.B.C., six-time Paralympic medalist, is a Canadian icon best known as the “Man In Motion” for undertaking an epic 26 month, 40,000 km journey around the world...
Posted by Natalie Rekai | mardi 23 avril 2019
#SurLaRouteAvecSohi
Dans cet épisode de #SurLaRouteAvecSohi, Benjamin Shinewald et l’honorable Amarjeet Sohi, ministre des Ressources naturelles, parlent des difficultés et possibilités que présentent la construction et l’exploitation de bâtiments durables. 
Posted by Natalie Rekai | mardi 23 avril 2019
BOMA BEST étend ses activités au Mexique!
BOMA Canada est heureux d’annoncer le premier immeuble certifié BOMA BEST au Mexique. Torre Origami, au 1458 Avenida Insurgentes Sur, Benito Juárez, CDMX, géré par Central de Inmuebles, a obtenu...