Lorsque des cybercriminels attaquent des organisations avec des ransomwares, il n’en résulte souvent rien de bon. Les données, y compris les sauvegardes, sont cryptées et l’entreprise entière a de sérieuses difficultés à remettre en marche son système informatique et donc tous ses processus de travail. Comme si le cryptage ne suffisait pas, les criminels exigent généralement une rançon élevée pour le code de décryptage – sans qu’il ne soit jamais garanti que celui-ci décrypte effectivement et complètement les données. Pour éviter de tels scénarios catastrophiques, les sauvegardes doivent toujours être disponibles et ne doivent pas être compromises par le ransomware. L’association agricole des cercles de machines a anticipé les dommages potentiels dus aux ransomwares et protège ses sauvegardes de données internes à l’aide de Blocky for Veeam® de GRAU DATA. Grâce à cette protection parfaitement intégrée dans le logiciel de sauvegarde, les Cercles de Machines peuvent s’assurer qu’en cas d’attaque, toutes les données et tous les systèmes seront restaurés à partir des sauvegardes dans les plus brefs délais et que les maîtres chanteurs n’auront aucune chance avec leurs demandes de rançon.
Les cercles de machines ont été créés en 1959 en tant qu’association et organisation d’entraide pour l’agriculture. L’association met par exemple des machines à la disposition des agriculteurs participants dans un pool commun, propose des pièces de rechange et des aides à l’exploitation ou obtient des avantages d’achat et de vente pour la communauté. En outre, le portefeuille de prestations pour les 192.000 exploitations membres est également étendu aux services numériques. Avec la progression générale de la numérisation, une organisation telle que Maschinen-ringe Deutschland GmbH doit également prendre les mesures nécessaires pour garantir la sécurité des données et la sécurité informatique. En effet, les membres comptent sur la disponibilité permanente des anneaux des machines.
Une situation de danger général a donné lieu à une action
En janvier 2021, les rapports de plus en plus fréquents sur les attaques de ransomware dans le monde entier et dans tous les secteurs d’activité ont fait de l’intensification de la protection un sujet de préoccupation pour les entreprises. Bien entendu, l’organisation disposait à ce moment-là de bonnes solutions de sécurité pour les serveurs, le réseau et les terminaux. Toutefois, de nombreux exemples de cyberattaques montrent que les attaquants parviennent toujours, grâce à une énergie criminelle massive, à saper cette protection pour crypter toutes les données accessibles.
C’est pourquoi l’importance des sauvegardes de données et d’applications a changé et revêt un rôle encore plus important. Les solutions de sauvegarde servaient à l’origine à restaurer les données le plus rapidement possible en cas de catastrophe – par exemple une panne technique de serveurs ou de systèmes de stockage, un incendie ou une catastrophe naturelle – et surtout avec un écart aussi faible que possible entre la panne et la dernière sauvegarde. Aujourd’hui, la situation est tout autre. Les sauvegardes sont devenues une sorte d’assurance qui peut sauver l’entreprise en cas d’attaque, en raison de la menace toujours plus grande des ransomwares. En cas d’urgence, une restauration des données non cryptées doit être garantie afin d’éviter les temps d’arrêt et le paiement de rançons.
Le problème des sauvegardes classiques est qu’en raison de la grande quantité de données, de leur croissance énorme et des exigences de plus en plus complexes en matière de reprise après sinistre et de continuité de l’activité, elles sont généralement intégrées dans le réseau en tant que « share » et donc une cible potentielle et accessible pour les ransomwares. Il s’agit donc de cloisonner les sauvegardes de manière à ce qu’elles soient toujours et rapidement disponibles, tout en empêchant les ransomwares d’y accéder.
Pour les responsables de Maschinenringe Deutschland GmbH, il était clair dès le départ que la protection contre les ransomwares devait être réalisée en conservant les solutions de sauvegarde existantes. La solution de sauvegarde utilisée est celle de Veeam®, qui assure de manière fiable la sauvegarde des données de tous les serveurs et systèmes. En outre, l’équipe informatique ne devait pas être confrontée à des tâches administratives supplémentaires. Le système de protection devait fonctionner de manière largement automatisée, disposer d’une interface de menu claire et structurée, fournir des journaux détaillés des accès et être à la pointe de la technologie, c’est-à-dire utilisable à long terme.
Le fournisseur de services informatiques Cristie Data, qui nous était déjà familier, avait dans son portefeuille une solution de protection contre les ransomwares qui s’intégrait parfaitement dans le système de sauvegarde de Veeam®. Cela a été réalisé avec la protection contre les ransomwares de GRAU DATA, appelée Blocky for Veeam®. Après seulement une heure de présentation, la décision a été prise en avril 2021 et le contrat pour Blocky for Veeam® a été attribué à Cristie Data.
« Les attaquants ciblent désormais de plus en plus les systèmes secondaires tels que les sauvegardes, car de nombreuses entreprises les ont négligés dans leur protection. Jusqu’à présent, nous n’avons heureusement pas eu d’incidents liés à des ransomwares et cela doit rester ainsi. C’est pourquoi nous avons pris des mesures préventives pour protéger nos systèmes avec la solution Blocky for Veeam® », explique l’administrateur informatique Sascha Hein,
Le même mois, les spécialistes informatiques de Maschinenringe Deutschland GmbH et de Cristie Data ont installé ensemble la protection supplémentaire dans le système de sauvegarde et l’ont mise en service après un test. L’installation, y compris la formation, s’est déroulée en seulement 30 minutes.
Une technologie éprouvée pour se protéger contre tous les ransomwares
La technologie derrière Blocky for Veeam® a été développée par le spécialiste du stockage et de l’archivage GRAU DATA en 2018. Blocky protège les données de sauvegarde en se basant sur le principe éprouvé WORM (Write Only Read Many).
Tous les jeux de sauvegarde sont transférés de manière transparente dans un WORM logiciel. L’avantage : la fonctionnalité WORM empêche de manière inhérente au système toute modification des données sans autorisation explicite, y compris le cryptage par un ransomware. Toutefois, l’accès aux données doit être accordé à un seul endroit, à savoir lors du processus de sauvegarde. Pour ce faire, Blocky utilise l’empreinte digitale unique de l’application du logiciel de sauvegarde. Cela garantit que seul Veeam® a un accès complet aux précieuses données de sauvegarde. Les logiciels malveillants ne peuvent pas franchir cette porte et la protection des données de sauvegarde contre les ransomwares est garantie à tout moment.
« Trois critères étaient décisifs pour nous. Premièrement, la sécurité supplémentaire devait pouvoir être intégrée de manière transparente dans les systèmes existants. Deuxièmement, il était important que l’intégration soit rapide et simple et ne nécessite pas d’administration supplémentaire. Troisièmement, le coût du logiciel et la charge de travail nécessaire étaient également importants. Blocky for Veeam® est la solution la plus économique et la plus sûre par rapport à d’autres solutions qui auraient nécessité une révision et une modification complètes de la structure de sauvegarde. Ces trois critères sont remplis par GRAU DATA Blocky for Veeam® et nous avons la certitude qu’en cas d’urgence, les sauvegardes seront disponibles sans restriction et surtout non cryptées », résume Sascha Hein.