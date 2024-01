Commentaire de Matthieu Trivier, Semperis sur l’attaque du ransomware de Subway du 22 janvier 2024

janvier 2024 par Matthieu Trivier, Director of Pre-Sales , Semperis

Le gang de ransomwares LockBit serait en possession de centaines de gigaoctets de données provenant de la chaîne de restaurants de sandwiches et de salades Subway. Nous voici donc de nouveau avec un autre rappel que même les plus grandes marques de vente au détail sont régulièrement confrontées à des cyberattaques. Les détails de cette attaque sont limités, et seuls les acteurs de la menace et l’équipe de réponse aux incidents de Subway sont au courant des négociations relatives aux ransomwares ou des perturbations commerciales. D’après certains rapports initiaux, il semblerait que LockBit ait menacé de vendre les données de Subway si les demandes de rançon ne sont pas satisfaites d’ici le 2 février, dans le cadre de ce qui est désormais connu sous le nom de système de double extorsion.

Les cyberattaques contre les détaillants ne sont pas nouvelles et les cybercriminels sont pleinement conscients des perturbations qu’elles provoquent. Bien que Subway ne soit pas un pur détaillant, l’ensemble du secteur a été attaqué pendant de nombreuses semaines précédant la récente période des fêtes. Les perturbations et les temps d’arrêt dans ce secteur entraînent des perturbations massives et, dans certains cas, des fermetures. Les établissements de vente au détail ne devraient pas craindre de devenir des cibles pour les acteurs malveillants.

Agir maintenant !! Ils peuvent récupérer leurs données et lutter contre les entreprises criminelles.

Premièrement, toutes les organisations doivent comprendre quels sont leurs systèmes critiques (y compris les infrastructures d’identité telles qu’Active Directory) avant que des attaques ne se produisent. Et il n’est pas trop tard pour qu’ils évaluent leur réseau, car affronter régulièrement des acteurs menaçants est le jeu ultime du chat et de la souris. Les gentils doivent garder au moins une longueur d’avance sur les méchants pour protéger leurs actifs.

Il est également important de planifier régulièrement des exercices qui simulent la récupération des systèmes critiques avant qu’un incident ne se produise. En se préparant à l’avance, les défenseurs peuvent rendre leurs organisations si difficiles à compromettre que les pirates informatiques rechercheront des cibles plus faciles. Les entreprises doivent également surveiller les modifications non autorisées se produisant dans leur infrastructure Active Directory que les acteurs malveillants utilisent dans la plupart des attaques - et avoir une visibilité en temps réel sur les modifications apportées aux comptes et groupes réseaux élevés, ainsi que des moyens rapides d’effectuer une récupération propre de leur infrastructure Active Directory en cas de manquement, afin qu’ils puissent se remettre sur pied au plus vite.