Une Cyber attaque par ransomware interrompt l’activité d’une PME

LE CONTEXTE

En arrivant dans ses locaux, l’assuré découvre que l’ensemble des données de son système d’information, sur les postes utilisateurs et les serveurs, ne sont plus accessibles. Après un diagnostic réalisé par son prestataire habituel, il s’avère qu’il a été victime d’une attaque par ransomware. L’assuré disposant d’une sauvegarde viable à J-3, seule une partie des données n’ont pas pu être restaurées.

Ainsi, grâce à son système de sauvegarde l’interruption d’activité de l’entreprise s’est limitée au temps de procéder à la décontamination du système d’information.

L’ACTION GM CONSULTANT

Nous intervenons dans ce dossier dans le cadre d’un contrat d’assurance proposant une couverture spécifique contre les risques cyber.

Lors de notre intervention l’assuré n’était plus en possession des éléments techniques permettant de matérialiser l’attaque dont il a été victime et d’identifier le malware en cause. L’expert GM Consultant, spécialiste IT a donc sollicité le prestataire informatique afin d’obtenir une copie sur clé USB d’exemples de fichiers chiffrés.  L’analyse de ces éléments ont permis d’identifier le virus ayant compromis le système d’information de l’assuré et d’extraire les éléments techniques permettant de confirmer la compromission du système d’information.

GM Consultant a également procédé, en parallèle, à l’analyse des postes de réclamation de l’assuré : frais de prestataires informatiques, temps passés par les collaborateurs à gérer la crise et a ainsi pu remettre son avis sur le préjudice subi en lien avec l’application des garanties.