Assurances Gesco
Courtier d'assurance pour les entreprises
Tel : 01.48.37.68.68
  • Votre métier
    • Industrie du caoutchouc
    • Plasturgie
    • Industrie de la pharmacie
    • Etablissements hospitaliers
    • Industries du bois
    • Travail des métaux
    • Emballage industriel
    • Laboratoires d’essais médicaux
    • Gestion de stock
    • Conseils et consultants
    • Transport terrestre
    • Banques et intermédiaires financiers
    • Enseignes et signalétique
    • Restauration
    • Hôtellerie
  • Vos besoins
    • Assurance responsabilité civile
    • Assurance Dommages
    • Assurance pertes d’exploitation
    • Assurances Flotte Automobile
    • Assurances Cyber-Risques
    • Assurance Marchandises transportées
    • Assurance dommages à l’ouvrage
    • Assurance tous risques chantier
    • Assurance bris de glace
    • Assurance bris de machine
    • Assurance multirisques informatiques
    • Assurance vol
    • Assurance dégâts des eaux
    • Assurance collaborateurs
    • Assurance risques spéciaux
    • Assurance crédit
    • Convention Collective Nationale HCR
  • Qui sommes-nous
  • Nos conseils
  • BLOG
  • NOS VISIO-CONFERENCES
  • Votre devis
  • Sélectionnez ici
    • Assurance responsabilité civile
    • Assurance Dommages
    • Assurance pertes d’exploitation
    • Assurances Flotte Automobile
    • Assurances Cyber-Risques
    • Assurance Marchandises transportées
    • Assurance dommages à l’ouvrage
    • Assurance tous risques chantier
    • Assurance bris de glace
    • Assurance bris de machine
    • Assurance multirisques informatiques
    • Assurance vol
    • Assurance dégâts des eaux
    • Assurance collaborateurs
    • Assurance risques spéciaux
    • Assurance crédit
    • Convention Collective Nationale HCR
  • Votre métier
    • Industrie du caoutchouc
    • Plasturgie
    • Industrie de la pharmacie
    • Etablissements hospitaliers
    • Industries du bois
    • Travail des métaux
    • Emballage industriel
    • Laboratoires d’essais médicaux
    • Gestion de stock
    • Conseils et consultants
    • Transport terrestre
    • Banques et intermédiaires financiers
    • Enseignes et signalétique
    • Restauration
    • Hôtellerie
  • Vos besoins
    • Assurance responsabilité civile
    • Assurance Dommages
    • Assurance pertes d’exploitation
    • Assurances Flotte Automobile
    • Assurances Cyber-Risques
    • Assurance Marchandises transportées
    • Assurance dommages à l’ouvrage
    • Assurance tous risques chantier
    • Assurance bris de glace
    • Assurance bris de machine
    • Assurance multirisques informatiques
    • Assurance vol
    • Assurance dégâts des eaux
    • Assurance collaborateurs
    • Assurance risques spéciaux
    • Assurance crédit
    • Convention Collective Nationale HCR
  • Qui sommes-nous
  • Nos conseils
  • BLOG
  • NOS VISIO-CONFERENCES
  • Votre devis

Echec à une cyber-attaque par « Effet Papillon »

gesco2022-12-07T16:36:27+01:00

Pour découvrir (ou relire) notre Visio-Conférence n°13 « Echec à une cyber-attaque avec demande de rançon », cliquez ici !




Prenez contact avec nous !

Interview de Maurice SALVATOR dans "Le tête à tête Décideurs" sur BFM TV


Cyber attaque par « Effet Papillon »

Maurice SALVATOR (PDG de Gesco S.A.S.) : Bienvenue dans notre 14è visio-conférence Gesco !

Mme Valérie AUBERT, votre entreprise a fait l’objet d’une cyber-attaque par « Effet Papillon ». Merci de nous faire part de votre expérience.

Mme AUBERT  : Bonjour à tous ! Je suis la responsable de la société Agricorp S.A., rien à voir avec le groupe Excel & Co qui est intervenu lors de votre 13è visio-conférence. Mais nous avons néanmoins été victimes d’une cyber-attaque en avril 2021. Notre activité : distribution des produits et de matériels pour l’arboriculture et la viticulture. Nous sommes 15 personnes et réalisons un C.A. annuel de 3.350.000 €.

Choeur des participants : Oh, racontez-nous, Valérie !!!

Mme AUBERT : Le 07 avril 2021, j’ai détecté une utilisation anormale de notre système informatique. Nous avons immédiatement contacté notre plateforme. Une première analyse révèle une première attaque, que les experts qualifient de « brute forcée », sur un des serveurs de l’entreprise, mais qui heureusement s’est avérée être un échec.
Mais malheureusement, une seconde tentative, le 08 avril, a abouti !
Une campagne d’emails de phishing contenant une pièce jointe malveillante a été ouverte par un collaborateur en télétravail. Le « malware » s’est propagé dans le système d’information via une élévation de privilèges permise par la vulnérabilité Microsoft Zero Logon afin de compromettre le serveur principal. 

Mme ANTONIN : Et naturellement, dès que l’attaquant a obtenu des accès à privilèges, le système d’information a cartographié l’environnement et le logiciel malveillant Bridex a été déployé sur la totalité du domaine et de votre entreprise ?

Naaïma ABOU (Responsable de Gesco Cyber Risques) : Mais par chance, lors du déploiement de Bridex, le logiciel a planté et l’attaque fut d’une moindre ampleur que redouté et l’incident a été déclaré clos le 16/04/2021.

Jean-Louis BIAUJEAUD (Consultant Gestion de Risques) : Avez-vous reçu une demande de rançon ?

Mme AUBERT : Non, cela a été une attaque par « Effet Papillon ».

Maurice SALVATOR : Et quelles ont été vos premières mesures ?

Mme AUBERT :
– La déconnexion des équipements compromis,
– La suppression des exécutables malicieux,
– La désactivation des connexions distantes,
– La désinstallation de deux serveurs et le reformatage de 8 postes de travail
– Et réunion de cadrage pour le lancement des analyses forensiques d’AIG, afin d’identifier le vecteur d’intrusion.

Naaïma ABOU : Mais les analyses ont été immédiatement arrêtées à la demande de l’assuré, compte tenu de la franchise contractuelle de 7 500€.

Maurice SALVATOR : Effectivement, l’assurance la moins chère est celle que l’on n’utilise pas !

M. J.C. : Avez-vous évalué les conséquences financières de cette cyber-attaque ?

Mme AUBERT : Oui, très précisément. Les frais et dépenses :
– De conseils juridiques
– D’expertise informatique
– De restauration des données
– Des frais de notification ont été pris en charge par notre assureur Cyber-Risques.

Par ailleurs, nous n’avons pas subi de pertes d’exploitation ni de mise en cause au titre de notre responsabilité civile du fait des mesures prises dès le 9 avril. Alors au total 7500€, la franchise de notre contrat Cyber-Risques.

Maurice SALVATOR : A quoi devez-vous ce brillant rétablissement :
– A votre réactivité ?
– A la pédagogie de votre assureur conseil ?
– Au professionnalisme des experts AIG ?
Et cet incident vous a-t-il inspiré des axes d’amélioration ?

Mme AUBERT: Je confirme votre analyse, un axe d’amélioration ! Essentiellement de bien prendre en compte les différences de cultures entre nos collaborateurs et ceux de nos clients, nos fournisseurs, nos conseils et notre assureur.

Maurice SALVATOR : Valérie, merci pour votre témoignage en live et à tous, victimes de cyber-attaques, merci de bien vouloir nous contacter pour notre prochaine visio-conférence.

Naaïma ABOU :  Et pour plus d’informations sur les garanties du contrat GESCO-AIG-Cyber Risques : 01 48 37 68 38. Et pour un devis : info@assurances-gesco.com

 

Posez-nous vos questions
en cliquant ici !

Demandez-nous un devis


Afin de pouvoir vous proposer une première proposition de service, dites-nous en plus sur votre entreprise et vos besoins.

Demander un devis

Recherche sur le site : Indiquez-nous votre besoin !

Qui sommes-nous
Les principales assurances

GESCO
Courtier en assurances

29/31, rue Anatole France
93120 La Courneuve

Tel : 01.48.37.68.68
Fax : 01.48.37.04.05
E-mail : info@assurances-gesco.com

Notre métier
Votre métier
Vos besoins
Nos références
Nos conseils
Blog
Visio-conférences

Indices Assurances IARD

© copyright 2021. All Rights Reserved. | Accueil | Mentions légales | Plan du site | Glossaire | Données personnelles
Gérer le consentement aux cookies
Nous utilisons des cookies pour optimiser notre site web et notre service.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
Gérer les options Gérer les services Gérer les fournisseurs En savoir plus sur ces finalités
Voir les préférences
{title} {title} {title}