|Cas concret |
Vous avez été piraté.

Mettez vous dans la peau d’un gérant d’entreprise et plongez au coeur d’une cyberattaque pour en comprendre les mécanismes et éviter de vous faire prendre.

Nos partenaires technologiques

Watchguard blanc
With secure blanc
L'offre EDR Watchguard
L'offre EDR Wtih Secure

Vous êtes prets ? C'est parti.

Vous êtres dirigeant de votre entreprise, il est 9h37 et vous consultez vos mails reçus depuis votre arrivée au bureau après une réunion sur le lancement de votre nouveau produit phare. Vous recevez une notification de votre boîte mail. 

Vous avez reçu un nouveau mail.

Votre nom, celui de votre entreprise et votre siret apparait, cela attire votre attention. 

Lire le contenu et télécharger la pièce jointe

La réalité.

1| Vous êtes victime d’un spear-phising ultra-ciblé : message personnalisé mentionnant le fameux audit fiscal vous pendant au nez. 

2| La pièce jointe est malveillante : c’est un document word embarquant une macro VBA dormant, non detectable par votre systeme antivirus traditionnel

3|Vous avez ouvert la pièce jointe : la macro VBA télécharge un loader sur votre poste et installe un ransomware de type « LockBit » sur votre poste. 

|||| En 24 heures seulement ||||

  • Le malware escalade vos privilèges via une vulnérabilité de votre systeme d’information
  • Il balaye en parallèle les lecteurs réseaux partagés (15 équipements) et infecte les backups sur NAS non segmenté.
  • Emails de demand de rançon automatisés à l’ensemble de la direction
  • Ecran de vérouillage avec clé de chiffrement RSA 4096bits (vous empeche de travailler et de retrouver vos données) 
Plan de continuité d'activité informatique
Comment creer un site SharePoint
logo Axido

C'est un Audit Fiscal... la face visible de l'iceberg...

La direction des finances publique vous annonce qu’un Audit est prévu dans votre entreprise suite à des anomalies rencontrées sur vos déclarations à l’URSSAF. Vous devez impérativement remplir le formulaire joint au mail et le renvoyer à l’adresse email suivant : administration.cnosf@gdfip.fr

Word

Vous remplissez le formulaire qui vous paraît légitime en surface et cela ne vous inquiête pas plus que cela. Vous l’envoyer au service concerné

Les conséquences

1|Financier 

  • Raçon non payé : 80 000€ exigés – refusés, la négociation echoue. 
  • Coût de restauration :
    • Main d’oeuvre IT interne : 120 heures à 75€/h = 9000€
    • Services forensics (Remédiation, enquete) externe : 15000€
    • Reconstitution manuelle des pertes de données : 12 jours

2|Opérationnel :

  • Arrêt total des ventes : 7 jours d’interruption (ventes quotidiennes 15000 €)
  • Retard logistique : Doit retrouver les bulletins de livraison informatisés.

3| Réputationnel & stratégique

  • Impact sur les clients non livrés 
  • Impact la confiance utilisateur
Plan de continuité d'activité informatique

30 minutes d'Audit de besoins offertes avec un expert Cyber