En 2020, les hackers ont encore amélioré leur protocole d’attaque : ils parviennent désormais à se connecter aux logiciels de sauvegarde de leurs cibles. Dans l’exemple repéré par le Bleeping Computer, les personnes derrière DoppelPaymer ont publié sur leur blog l’identifiant et le mot de passe pour se connecter au compte Veeam d’une de ses victimes…Le rapport de force s’inverse : l’organisation doit choisir entre perdre l’intégralité de ses données ou payer la rançon avec tous les risques que cette action implique. Et les rançonneurs disposent d’un nouveau levier pour alourdir l’addition.
Le groupe Maze, qui ont récemment attaqué Bouygues Construction, visaient en premier les sauvegardes stockées dans le cloud…ils vont tenter tout un panel de techniques pour en prendre le contrôle.
Que les malfaiteurs volent ou non les données, ils vont supprimer les sauvegardes pour acculer leur victime. « Les sauvegardes dans le cloud sont une très bonne option contre les rançongiciels, mais elle ne donne protègent pas à 100 %, puisqu’elles ne sont pas toujours bien configurées »,
Une solution ?
Si votre organisation suit les bonnes pratiques, elle a trois sauvegardes régulières du système, dont au moins une hors ligne et donc immuable et deux autres sur des services différents. En multipliant les copies et les services de stockage, l’organisation réduit les risques d’avoir toutes ses sauvegardes compromises.