Orpea, qui gère des maisons de retraites, a annoncé avoir été la cible d’un cyber-attaque dans la nuit du 17 septembre 2020, via l’intrusion d’un logiciel malveillant.

De bons outils de détection

Grâce à de bons outils de détection, la présence du logiciel malveillant a été découverte de façon quasi immédiate ce qui a permis à l’équipe informatique d’isoler les serveurs compromis du reste du réseau pour éviter toute propagation du malware.

L’équipe IT a également fermé tout le réseau informatique interne pendant quelques heures le temps de contrôler qu’aucune donnée n’avait été détruite, corrompue ou volée.

Grâce à des outils de détection performants et des règles établies en amont, les équipes informatiques d’Orpea, aidées par des experts externes en cyber-sécurité, ont pu déjouer le déploiement d’un logiciel malveillant, sans doute de type ransomware, qui, une fois installé, aurait siphonné des données avant de le crypter et de demander une rançon.

On ne le répétera sans doute jamais assez : pour être bien protégé il faut avoir pensé une stratégie cyber-sécurité et mis en place des outils de protection, des sauvegardes et des plans d’action.