TSM Consulting, un MSP Texan offrant ses services à 22 villes de l’Etat du Texas a été victime d’un gigantesque ransomware visant les fichiers de son personnel mais aussi de ses clients révèle CRN. L’attaque s’est déroulée le 16 août dernier. C’est une solution on-premise de ConnectWise Control, anciennement ConnectWise Screen Connect, qui a servi de point d’entrée. Les 22 villes, notamment les mairies, les bibliothèques et les services de police, ainsi que le réseau de l’Etat du Texas ont été paralysés. « Heureusement, notre base de clientèle est solide et nous avons pu nous tirer de ce mauvais pas. Nous avons d’excellentes relations avec nos clients et j’ai toute confiance dans les personnes qui travaillent ici », a affirmé à nos confrères le CEO de TSM Consulting, Rick Meyers, ajoutant que les 22 sites avaient été restaurés une semaine après l’attaque. Les autorités de l’Etat et le FBI mènent l’enquête afin de déterminer l’origine de l’agression.

Celle-ci est intervenue après une autre attaque de ce type qui a touché en juin dernier un autre MSP, IT By Design. La quasi-totalité (96%) des fichiers de ce fournisseur de services avaient été restaurés endéans les 24 heures sans qu’une rançon soit versée.

Selon Rick Meyers, des versions on-premise de ConnectWise Control ont précédemment servi de porte d’entrée pour d’autres attaques de hackers.

Des experts en sécurité informatique se sont penchés sur la question et préconisent aux MSP de privilégier une authentification multifactorielle.

C’est d’ailleurs le choix qu’a fait ConnectWise. « Nous mettons en place dès le 1er octobre une authentification multifactorielle par défaut », a expliqué à nos confrères de CRN, le patron de la sécurité de la société, John Ford.

Il a ajouté que toutes les informations qui lui seront communiquées par notamment l’US Department of Homeland Security (sécurité du territoire) et l’US Computer Emergency Readiness Team (CERT) concernant ces cyberattaques seront mise à la disposition du plus grand nombre, y compris les partenaires.

Il se plaint par ailleurs que certaines compagnies d’assurances couvrant les cyberattaques mettent en avant le nom de certains de leurs clients. « Si un cybercriminel sait qu’une entreprise est couverte par une telle assurance c’est qu’elle peut payer une rançon. » « C’est de l’argent sûr », conclut-il.