Ransomware

LE CONTEXTE

Une société spécialisée dans l’impression a déclaré avoir été victime d’un acte de malveillance sur son système informatique, survenu dans ses locaux.

Un individu s’est introduit en pleine nuit sur le site de la société et a installé un malware sur le réseau informatique après y avoir connecté son ordinateur portable. Le malware de type ransomware a été déposé et activé sur un serveur de partage de fichiers utilisés pour la production. Dès l’activation du code malveillant, un nombre considérable de fichiers a été rendu illisible. L’entreprise victime a trouvé le lendemain un message sur plusieurs de ses ordinateurs l’invitant à s’acquitter d’une rançon afin de récupérer les fichiers rendus illisibles par le ransomware. Elle a choisi d’activer son dispositif de gestion de crise en sollicitant plusieurs prestataires. Ces derniers sont intervenus afin d’endiguer la propagation de l’infection, de réinstaller les systèmes compromis et d’installer une solution de secours pour assurer la continuité de l’activité de l’entreprise.

L’ACTION GM CONSULTANT

GM Consultant a été missionné par l’assureur de la victime. Des conseils ont été donnés à l’entreprise afin qu’elle se porte partie civile lors du procès à l’encontre de l’individu. L’ensemble des dépenses occasionnées par le traitement du sinistre a été analysé et mis en regard de la police d’assurance de la victime afin d’obtenir une indemnisation.