Chaîne d’approvisionnement : une attaque de rançongiciel à 70 millions de dollars

Supply chain

Les cyberattaques contre les chaînes d’approvisionnement deviennent malheureusement monnaie courante. Ces dernières années, ces attaques ont non seulement augmenté en nombre, mais sont devenues de plus en plus dangereuses en raison de leurs conséquences. L’intérêt de la cybercriminalité pour ce type d’attaque ne cesse de croître. Les analyses les plus récentes montrent une augmentation de 400 % rien que l’année dernière.

Sans aucun doute, les chaînes d’approvisionnement peuvent être considérées comme une partie importante et d’une grande importance pour les activités commerciales de nombreuses entreprises. La capacité de fournir certains services à un réseau considérablement étendu, qui peut couvrir différents pays, fournit cependant aux pirates de nombreux points faibles à exploiter.

En outre, ces dernières années, les grandes entreprises ont fait des investissements importants pour renforcer leur cybersécurité. Cela a forcé de nombreux pirates à chercher des méthodes plus créatives pour cibler leurs victimes. La chaîne d’approvisionnement est donc devenue une opportunité intéressante pour réussir à violer toutes les entreprises qui en font usage, quelle que soit leur taille.

Les dernières attaques ont démontré qu’il suffisait de toucher une seule application d’un fournisseur « leader » pour avoir un effet boule de neige et causer des dommages importants à l’ensemble de la chaîne d’approvisionnement.

Chaîne d’approvisionnement : la dernière rançon demandée à 70 millions de dollars

Il y a quelques jours, la dernière attaque par rançongiciel de REvil a frappé l’entreprise américaine Kaseya, leader dans la fourniture d’un support informatique à des centaines d’entreprises dans le monde, y compris la chaîne de supermarchés Coop en Suède. Ses logiciels sont principalement utilisés par des fournisseurs de services de surveillance et de gestion à distance, qui les utilisent pour offrir le même service à d’autres entreprises.

En ciblant les systèmes informatiques de la société Kaseya, les pirates du groupe russe REvil ont réussi à bloquer les systèmes des différents distributeurs, et ceux de centaines de clients qui, comme Coop, en utilisaient les logiciels.

Le rançongiciel a en effet bloqué les systèmes informatiques, en cryptant les données des systèmes de gestion et paralysant ainsi toute activité. Coop Suède elle-même a été contrainte de fermer des centaines de supermarchés de la grande chaîne de distribution.

Il est désormais clair que la cybercriminalité continue à faire évoluer ses stratégies d’attaque et ses modèles d’affaires. Cette dernière attaque par rançongiciel en est la preuve. Les chaînes d’approvisionnement sont devenues des proies extrêmement attrayantes car elles peuvent ouvrir des portes pour atteindre de nombreux clients et augmenter les profits potentiels.

Ce fait divers a mis en évidence, s’il y en avait encore besoin, comment le périmètre à défendre est bien plus étendu que celui de l’entreprise elle-même, et comment la chaîne d’approvisionnement risque de devenir un maillon faible supplémentaire de la chaîne défensive.

Que faire pour prévenir ce type d’attaques ?
  • Évaluer les politiques de sécurité de la chaîne d’approvisionnement

Vérifier de manière ponctuelle toutes les pratiques de sécurité, pas seulement celles de nature technologique, mises en œuvre par les fournisseurs de services. Cela permet de mettre en évidence tous les risques possibles liés à la chaîne d’approvisionnement, et de comprendre quels contrôles et processus mettre en place pour réagir rapidement et efficacement à une violation.

  • Identifier les éventuels domaines d’amélioration

Les pirates deviennent de plus en plus créatifs dans leurs tentatives de compromettre les chaînes d’approvisionnement, mais un grand nombre d’incidents sont toujours dus à l’usurpation d’informations d’identification ou à l’exploitation de vulnérabilités logicielles. Améliorer la posture numérique de l’ensemble de l’organisation grâce à des formations de sensibilisation à la cybersécurité permet d’atténuer tous les risques liés aux comportements humains inappropriés.

  • Programmes de formation efficaces sur la sensibilisation à la cybersécurité

Il est clair que le facteur humain est toujours l’élément décisif dans la chaîne défensive de toute entreprise. Une chaîne qui, avec la chaîne d’approvisionnement, peut étendre ses frontières bien au-delà de celles strictement périmétriques. Investir dans un programme de formation à la cybersécurité efficace doit forcément impliquer toutes les parties prenantes. Afin de réduire les risques, de reconnaître les menaces et de réagir rapidement en cas d’attaque, chaque entreprise doit impliquer tout le personnel avec des programmes de formation qui suivent des méthodes de formation efficaces. Les programmes peuvent fournir tous les éléments nécessaires pour créer une solide barrière défensive.