Success Story : Une association du Var a été attaquée par un virus informatique

Une association de service à la personne dans le Var (83) a été attaquée par un virus informatique le lundi 24 septembre dernier. Une seule solution pour reprendre le travail : restaurer !

Sauvegarde

Association aide à la personne Success Story

 

 

Cette association d'aide à domicile qui compte 150 salariés, 5 administratifs pour une dizaine de postes et un serveur ne se doutait pas qu'elle serait victime d'une cyberattaque ciblée.

 

En arrivant au bureau lundi 24 septembre, monsieur G., le comptable de l'association, réalise que l'intégralité des fichiers et logiciels du serveur de l'association étaient cryptés et donc rendus inexploitables.

"J'ai tout de suite réalisé que ces fichiers, qui avaient tous une extension en ".combo", avaient été touchés par un virus informatique. Mon premier réflexe a été de déconnecter le serveur du réseau, pour éviter que l'infection ne se repende.", nous raconte M. G. "Tous les fichiers étaient corrompus, y compris le logiciel métier. J'ai immédiatement contacté notre prestataire informatique qui a confirmé qu'il s'agissait d'une cyberattaque."

 

Ni Monsieur G., ni aucun employé de l'association n'avait ouvert d'email frauduleux et aucun d'entre eux n'avait cliqué sur un lien malveillant. L'attaque s'est faite manuellement, en utilisant le protocole d'accès distant. "Notre Antivirus n'a absolument rien détecté. Selon notre prestataire, ça venait de l'extérieur, d'un poste qui a forcé le code du wifi. Nous avions pourtant bien séparé le réseau invité du réseau de l'association…"

L'association a en effet été touchée par la version "Combo" du ransomware Dharma. La particularité de ce virus est qu'il cible le port TCP 3389 - Remote Desktop Protocol - des sociétés, et tente de craquer le mot de passe.

 

Heureusement, depuis 2015 l'association est équipée d'une Box Allroad de Wooxo, commercialisée et maintenue par son partenaire Ricoh, et avait la possibilité de restaurer l'intégralité de ses données.

"Nous avions une solution de sauvegarde externalisée auparavant, mais la société a fait faillite. Nous avons alors opté pour l'option locale proposée par Wooxo. C'est la première fois que nous avions à faire face à une attaque de cette ampleur, mais je savais que nous avions une sauvegarde grâce à laquelle j'allais pouvoir moi-même restaurer les machines et reprendre le travail." Ajoute M. G. 

 

Ce dernier a donc lancé la restauration du serveur à 17h  et elle s'est terminée dans la nuit. L'association a pu alors reprendre son activité dès le lendemain matin et accompagner au mieux ses 700 clients.

 

 

Pour en savoir plus sur le niveau de sécurité de vos installations informatiques, n'hésitez pas à parler gratuitement à l'un de nos conseillers : 

 

 

 

"C'est la première fois que nous avions à faire face à une attaque de cette ampleur, mais je savais que nous avions une sauvegarde grâce à laquelle j'allais pouvoir moi-même restaurer les machines et reprendre le travail."

Monsieur G., Comptable de l'Association d'aide à la personne