Depuis vendredi une cyber-attaque sans précédent infecte le monde entier pénétrant au sein des systèmes, cryptant* les fichiers et se propageant dans le réseau local (ce qui inédit et très problématique) en exploitant une faille Windows qui permet au virus de crypter l’ensemble des postes et surtout serveur de l’entreprise (y compris les sauvegardes).

Pour ceux qui se posaient la question de la nécessité d’une sauvegarde externalisée, voici un bon cas pratique. Le virus, en exploitant la faille pourrait crypter la sauvegarde sur site par contre ne pourrait pas avoir accès à la sauvegarde externalisée.

Alors que faire ?

Première source de contamination : les mails. Faites particulièrement attention à ce que vous ouvrez (même si c’est un .doc ou un .pdf !). C’est la règle numéro 1.

Munissez-vous d’un antispam. Il arrête la plupart des attaques. Cependant, même si le risque diminue, il reste présent notamment si certains de vos utilisateurs accèdent à leurs mails personnels à partir de votre réseau (outlook, thunderbird… mais aussi en web access).

Mettez en place des firewalls professionnels avec licences UTM (abonnement annuel) et un antivirus sur chaque poste (y compris nomade) et serveurs.

Sauvegardez les documents qui ne sont présents que sur votre poste de travail et validez que les données envoyées pour la sauvegarde externalisée soient suffisantes pour vous faire redémarrer votre activité en cas de cryptage complet.

Devant l’ampleur de l’attaque, Microsoft a publié en urgence de nombreux correctifs (y compris pour les anciens systèmes comme XP). Toute l’équipe de Suderiane travaille depuis dimanche matin pour les déployer sur l’ensemble des serveurs (fini à l’heure où je vous écris) et postes (en cours).

Pour cette raison, nous vous demandons pour aujourd’hui de privilégier les mails et les demandes via la plateforme web.

*crypter est un anglicisme, il conviendrait de dire chiffrer mais pour une meilleure compréhension, nous avons choisi d’utiliser nous aussi ce mot.