Royal Mail est un opérateur postal britannique basé à Londres comptant plus de 150 000 employés. En janvier, le groupe postal fût ciblé par une cyberattaque qui l’obligea à cesser tout envois à l’international, colis et lettres confondus.
Que s'est-il passé ?
Le groupe russophone Lockbit serait derrière la cyberattaque de Royal Mail. En effet, ce groupe aurait procédé via un rançongiciel bloquant le système informatique utilisé pour imprimer les bordereaux requis à l’envois vers l’étranger.
La version Lockbit 3.0 est très bien structurée puisqu’elle possède un système intégré de communication entre hackers et cibles.
Quelle conséquences ?
Royal Mail fût donc dans l‘incapacité d’envoyer des articles à l’étranger sans compter les retards et perturbations sur ceux déjà envoyés. A noter que d’après la BBC, la compagnie expédierai habituellement environ 200 000 colis à l’étranger chaque jour.
Il aura fallu compter une dizaine de jours pour que le groupe postal reprenne peu à peu les services internationaux. En outre, nous pouvons supposer que la compagnie, déjà en mauvaise posture financière, ne s’arrangera pas suite à cette attaque.
De plus, des entreprises clientes de Royal Mail se sont plaintes d’un manque d’informations mais également, de lourdes conséquences financières sur leurs activités.
Comment l'éviter ?
Royal Mail fût attaqué par un virus qui se propagea sur leur réseau. Par conséquent, le module CyberSmartLearn (CSL) Détection aurait pu agir dans ce cas de figure. Il aurait été en mesure de le détecter juste avant l’attaque et ainsi de limiter considérablement les dégâts que causa Lockbit 3.0. De même, le groupe postal aurait pu faire appel en amont à un consultant en cybersécurité qui aurait détecté les fails et recommandé les corrections nécessaires afin de réduire la vulnérabilité de l’entreprise. En outre, un expert en cybersécurité aurait également pu sécuriser leur système notamment en installant un pare feu par exemple. Enfin, la certification ISO 27001 est également très profitable aux entreprises dans de tels cas, pour cause, ce référentiel comprend la gestion des incidents comme l’a vécu Royal Mail.
Nous entrons dans une ère où le piratage informatique est de plus en plus fréquents, avec d’importantes conséquences, économiques, sociales ou sécuritaires.
Cet incident sur Royal Mail nous rappelle comment une cyberattaque peut fragiliser une infrastructure et dans certains cas tout un pays. Renseignez vous auprès de nos experts pour qu’ils viennent analyser vos infrastructures, évaluer vos fails, vous faire des recommandations de correction, vous installer des logiciels de protection et sécuriser vos équipements.
Découvrez nos autres articles
Abonnez-vous à notre newsletter pour suivre nos articles :