Sécurité des données d’entreprise : vous n’avez jamais trop de sauvegardes

25 Sep 2019

Beaucoup pensent que la sauvegarde de données sur un support physique est une relique datant du siècle dernier. Après tout, de nos jours, nous possédons des services basés sur le Cloud. Ils sont abordables, vous permettent de faire des sauvegardes automatiquement et vous pouvez y accéder à tout moment, où que vous soyez. De plus, le fournisseur de services basés sur le Cloud assure la sécurité, ce qui vous permet de ne pas vous inquiéter. Enfin, pas tout à fait. Après tout, un fournisseur, comme toute entreprise, peut être victime d’une attaque.

Attaque des sauvegardes

C’est précisément ce qui s’est passé récemment lorsqu’une entreprise américaine nommée PerCSoft, chargée de gérer le service de sauvegarde DDS Safe, a été victime d’une attaque menée par un ransomware. Ce service est utilisé par des centaines de cliniques dentaires américaines, notamment dans le but de stocker les archives et de sauvegarder les cartes des patients, les documents d’assurance et d’autres données sans lesquelles une institution médicale se révèle en fait inefficace.

Le logiciel malveillant en question est connu sous trois noms différents : Sodin, Sodinokibi et REvil. Ils ont pénétré l’infrastructure de DDS Safe et ont commencé à chiffrer les données. Selon PerCSoft, l’entreprise a tout fait pour localiser la menace le plus rapidement possible. Néanmoins, le ransomware a réussi à piéger les données de certains de ses clients ; la Wisconsin Dental Association affirme qu’environ 400 cliniques ne peuvent plus accéder à des informations vitales.

L’attaque a perturbé le fonctionnement de certaines de ces organisations. Certaines données ont été chiffrées (dossiers médicaux, radiographies et renseignements financiers) et quelques cliniques ont déclaré qu’elles n’étaient pas en mesure de payer le personnel.

Les conséquences de cet incident n’ont pas pu être étouffées dans l’œuf. Bien que les employés de l’entreprise aient travaillé 24 heures sur 24 et 7 jours sur 7 pour remédier à la situation, ils décryptaient encore les données de certaines cliniques près de deux semaines après l’attaque.

Conservez vos sauvegardes dans un endroit sûr ou, mieux encore, dans plusieurs endroits sûrs

Cette histoire illustre clairement pourquoi les sauvegardes sur le Cloud ne devraient pas être la seule police d’assurance pour la sécurité des données d’entreprise. Nous vous suggérons de sauvegarder plusieurs fois les données importantes en utilisant différents types de stockage. Inclure une copie physique datant du  » siècle dernier  » est également une bonne idée pour minimiser les risques de perdre vos dossiers importants.

Pour économiser du temps et de l’énergie lorsque vous faites des sauvegardes, utilisez une solution de sécurité qui automatise le processus et protège vos systèmes des ransomwares.