DDos chez EDF: préjudice estimé à 162 000 €

Ddos chez EDFL’actualité de la cyber-criminalité est très fournie. Il ne se passe pas une semaine sans que l’on parle d’un vol de données . Cependant, au contraire des vols “classiques”, il est extrêmement  rare d’avoir une information concernant le montant des préjudices subis. Dans le sinistre décrit ci-après, on découvre combien peut coûter un simple blocage de site.

Le 26 janvier 2012, deux membres supposés d’Anonymous étaient mis en examen dans le cadre d’une enquête sur l’opération Greenrights, et concernant une attaque Ddos chez EDF; une manifestation numérique contre le nucléaire qui avait notamment visé les serveurs d’EDF suite à la catastrophe de Fukushima au Japon.

EDF à portée plainte contre X pour attaque DDoS et avance un préjudice s’élevant à 162.000 euros pour blocage du site edf.com pendant 13h, causant l’impossibilité pour les clients de faire leurs démarches, ce qui a saturé le standard téléphonique.

Kloud, l’un des inculpés, est accusé d’entente et d’entrave à un système automatisé de données, sous la bannière Anonymous en avril 2011. L’opération qui porte le nom d’«Operation Greenrights» était dirigée contre les distributeurs d’énergie nucléaire : General Electric, ENEL, EDF. Elle semble toujours en cours comme l’atteste le site visible ici.

S’il est vrai que pour une entreprise de la taille d’EDF, le montant de ce sinistre est “dérisoire” au regard de son chiffre d’affaire, le coût en terme d’image est sans commune mesure, car il met en exergue la fragilité des mesures de sécurité informatique face à des Cyber-contestataires prêt à tout pour faire entendre leurs messages.

S’il s’était agit de pirates motivés par l’appât du gain, et d’une entreprise de moindre taille, les conséquence auraient certainement été désastreuses pour celle-ci. Peut-être n’aurait-elle pas pu faire face aux coûts que provoque une intrusion (recherche de la faille, correction, communication,réclamation,etc…). Ses assurances dommages traditionnelles excluant ce type de sinistre, elle se serait retrouvé totalement démunie et seule à supporter le sinistre.

Une seule solution s’offre a elle: la souscription d’une cyber-assurance, la seule solution d’assurance prenant en compte les attaques cyber-terroristes.

Pour plus d’information, c’est ici

Codespaces est mort, victime d’un hacker

Codespaces est mort, victime d'un hackerMalgré un discours rassurant quant aux mesures de sécurité qu’il utilisait pour protéger les données, le service d”hébergement en ligne Codespaces n’existe plus. Il vient de fermer après qu’un hacker ait pris le contrôle de l’interface d’administration et détruit bon nombre de données hébergées par les clients.

 

Le site Codespaces a été victime d’une très classique attaque par déni de service (Ddos) pendant près d’une semaine (une pratique quasi-quotidienne sur les réseaux), avec en parallèle une demande de rançon pour faire cesser l’attaque.

Lorsque l’équipe de Codespaces a tenté de reprendre la main en changeant ses mots de passe, le pirate qui avait réussit à prendre le contrôle de l’interface d’administration du service sur Amazon AWS, a détruit la majeure partie des données (backups, données de configuration des serveurs virtuels, backups hors-site, etc…)

La situation financière de lCodespaces au moment de l’attaque ne lui permet pas de faire face au coût du traitement du sinistre (récupération des données, investigation diverses, indemnisation des clients,…), rendant impossible la continuité de l’activité. Le service va donc fermer.

Cette affaire n’est pas sans rappeler le cas Mavenhosting , l’hébergeur canadien qui, en octobre 2013, suite à l’intrusion d’un hacker dans ses systèmes, perdait la plupart de ses bases de données ainsi que les backups de ces dernières, menant à la faillite de nombreuses TPE et PME.

Ces affaires feraient presque sourire si elles n’avaient pas un impact aussi dramatique pour les entreprises et leurs clients (données, emplois, etc.). Il existe pourtant des solutions pour en réduire l’impact financier et psychologique. Les Cyber-assurances en font partis. A défaut de protéger physiquement l’entreprise, les Cyber-assurances permettent au moins le transfert financier du risque, soulageant ainsi le bilan de l’entreprise.

Les Cyber-assurances sont des solutions qui devraient être généralisées à l’ensemble des entreprises, de la TPE au grand groupe. Car les hackers ne font pas de distinction dans le choix de leurs cibles. Ils vont là où il y a des données personnelles à voler. En bref: partout.

Pour une informations approfondis sur les solutions d’assurances Cyber, contactez nous!