Nous avons récemment publié sur nos comptes Facebook et LinkedIn une donnée qui peut surprendre : 92 % des entreprises qui ont payé une rançon suite à une cyberattaque ne récupèrent pas leurs données. (Forbes)
Aussi, même si une entreprise décide de payer la rançon, les données ne sont pas toujours remises entièrement par les hackers. Electronic Arts, l’un des principaux développeurs et producteurs mondiaux de jeux vidéo, a décidé de ne pas flancher et de ne pas accepter de payer la rançon après s’être fait voler des données en juin.
Les données volées d’EA
Le 10 juin dernier, des pirates informatiques ont volé des codes sources chez EA. Ces données volées totalisent environ 780 gigaoctets.
« Aucun accès aux données des joueurs n’a été signalé et nous n’avons aucune raison de croire qu’il existe un risque pour la vie privée des joueurs. Suite à l’incident, nous avons déjà apporté des améliorations en matière de sécurité et ne nous attendons pas à un impact sur nos jeux ou notre activité. Nous travaillons activement avec des responsables de l’application des lois et d’autres experts dans le cadre de cette enquête criminelle en cours. »
– Porte-parole d’EA
Un mois plus tard, les pirates informatiques ont commencé à partager publiquement certaines des données dans l’espoir que cela force EA à répondre à la rançon, mais la compagnie a répondu en affirmant :
« Nous continuons à croire qu’elles ne contiennent pas de données qui posent un quelconque problème pour la vie privée des joueurs, et nous n’avons aucune raison de croire qu’il existe un risque matériel pour nos jeux, notre activité ou nos joueurs. »
-EA
La prévention chez EA
Même si le vol de ces données ne présente aucun risque envers la vie privée des joueurs, selon EA, elle a tout de même renforcé sa sécurité informatique. Une entreprise ne peut risquer de se faire voler des données sensibles, car les répercussions sont majeures.
Pour se protéger, les entreprises doivent commencer par trouver leurs vulnérabilités, être conscientes des risques et prendre les mesures nécessaires pour protéger ces vulnérabilités. Chez MS Solutions, nous pouvons aider votre entreprise avec notre offre d’infogérance sécurisée, notre offre de solutions en cybersécurité pour entreprise et une formation en cybersécurité pour employé.
Payer une rançon ou non ?
Après le paiement de la rançon, beaucoup de pirates prennent tout simplement l’argent, généralement transféré par une méthode de paiement intraçable, et disparaissent. Dans certains cas, ceux-ci demandent plus d’argent après le versement de la première somme. Payer une rançon est un risque incertain à prendre.
La sensibilisation des employés est le moyen le plus efficace pour éviter le vol de données et de devoir gérer des rançons.
En bref
Nous avons vu et entendu trop d’histoires d’entreprises qui ont souffert d’un manque de cybersécurité. Chez MS Solutions, nous avons pour mission de protéger nos clients avec un maximum de sécurité et de vous éviter des fuites de données comme celle subit par EA. Contactez un de nos spécialistes, pour en savoir plus sur notre offre d’infogérance sécurisée.
