À la suite d’une attaque par rançongiciel, une société pharmaceutique a communiqué avec nos experts CGI pour collaborer à une stratégie, des politiques et des solutions de cybersécurité, pour répondre à la menace actuelle et offrir une protection future.
Évaluation et tests rapides de sécurité
Notre cliente est une multinationale pharmaceutique en biosciences qui fait de la recherche et des tests en laboratoire. Lors de la pandémie de COVID-19, elle a contribué à la distribution des vaccins aux États-Unis. À la fin de 2020, une attaque par rançongiciel a paralysé une partie importante de ses installations de tests et laboratoires.
Après avoir été contactés par la cliente, nous avons adopté un processus rapide et itératif pour tester et évaluer ses mécanismes de défense en matière de cybersécurité. Nous avons rapidement mis en œuvre des contrôles pour corriger les failles détectées. Cela nous a permis non seulement de contrer l’attaque, mais aussi de mettre en place des processus et des technologies pour prévenir toute attaque future.
Pour une cybersécurité accrue
Non seulement nous avons corrigé les vulnérabilités décelées en raison de l’attaque par rançongiciel, nous avons aussi permis à notre cliente de découvrir d’autres failles. Nous avons notamment effectué un examen approfondi de certains systèmes potentiellement compromis, mais où les menaces ne s’étaient pas encore concrétisées.
Souvent, les attaques par rançongiciel se déroulent lentement sur plusieurs jours, semaines ou mois. Leurs auteurs ont donc amplement de temps pour découvrir toutes les faiblesses et vulnérabilités d’une organisation. Durant cette phase initiale, ils exploitent ces failles et étendent leur invasion latéralement au sein des réseaux afin d’avoir accès au plus grand nombre de systèmes possible et d’augmenter leurs chances de réussite lors du lancement de la véritable attaque.
Les attaques par rançongiciel comportent souvent plusieurs vagues de complications et de problèmes. En effet, même si l’organisation ciblée neutralise les menaces les plus apparentes, elle n’a peut-être pas résolu les failles de sécurité sous-jacentes. En plus de créer une barrière qui protège efficacement nos clients contre les menaces, nous leur fournissons des services de surveillance et d’intervention continues, qui vont de la détection et la neutralisation jusqu’à la criminalistique numérique.
Notre vaste éventail de services
Non seulement nous avons amélioré les capacités de détection et d’intervention de notre cliente, nous lui avons aussi fourni une couche de protection supplémentaire. En cas d’attaque, nous pourrons ainsi enquêter et déterminer les secteurs de propagation de l’attaque avant que celle-ci ne s’aggrave. Notre expertise en détection des vulnérabilités et nos services élargis de détection et d’intervention ont permis à notre cliente de régler ses besoins les plus pressants et d’empêcher tout autre problème de se transformer en menace continue. Nous lui avons également fourni des renseignements cruciaux sur les auteurs de l’attaque. La cliente a pu tirer parti de ces renseignements sur les menaces, qui comprend de l’information détaillée sur des sources du Web caché, pour prévenir d’autres attaques.
La protection offerte par CGI s’étend au-delà de l’équipement informatique et des réseaux habituels. Dans ce cas-ci, la cliente utilise une vaste gamme d’appareils spécialisés sur place et dans le nuage, comme de l’équipement de laboratoire, de l’équipement de traitement bio-informatique et des systèmes de gestion de l’information des laboratoires (SGIL) connectés à du matériel spécialisé. Nous avons rapidement ajouté des couches de sécurité pour protéger les terminaux et les réseaux de la cliente aux fins d’une détection et d’une intervention adéquates dans ses systèmes essentiels.
Notre capacité d’offrir des services en cybersécurité dans ce contexte hautement spécialisé a été cruciale pour répondre à ses besoins considérables. Nous avons rapidement et efficacement amélioré sa posture en matière de sécurité pour son vaste éventail d’installations et de processus d’affaires. Sa grande satisfaction nous a permis de signer un contrat subséquent pour répondre à tous ses besoins en TI. Cette société a reconnu que notre gamme complète de services et notre agilité ont été des facteurs clés de différenciation par rapport à la concurrence.