+1 (437) 266-8341

L’expert en cybersécurité de DriveSavers discute de l’incident de cybersécurité à St. Paul à la radio KMOJ

L’expert en cybersécurité de DriveSavers discute de l’incident de cybersécurité à St. Paul à la radio KMOJ

Andy Maus, responsable des services de récupération de données chez DriveSavers, a rejoint Freddie Bell sur KMOJ Radio pour partager son point de vue sur le récent incident cybernétique qui a affecté St. Paul, Minnesota et North St.

Au moment de l'interview, la ville de St. Paul n'avait pas encore révélé la nature de l'incident de sécurité numérique. Depuis, les autorités municipales ont confirmé qu'il s'agissait d'une attaque par ransomware.

Écouter l'intégralité de l'interview ici :

Résumé de la Interview

Andy Maus, responsable des services de cyber-récupération de DriveSavers Data Recovery, a commencé la conversation avec Freddie Bell de KMOJ Radio, en expliquant la différence entre le terme général d'"incident de sécurité numérique" et une attaque par ransomware. Au cours de l'entretien, le gouvernement de la ville n'avait pas encore révélé la nature spécifique de la compromission. Andy a donc présenté une série de scénarios possibles - du phishing et du déni de service à la compromission de la chaîne d'approvisionnement et au ransomware. Il a souligné qu'une telle terminologie permet aux responsables municipaux de partager ce qu'ils savent sans spéculer avant que les faits ne soient vérifiés.

Il a décrit la complexité du diagnostic d'un incident dans une grande municipalité. Paul emploie plus de 3 000 personnes dans de nombreux services, dont beaucoup dépendent de systèmes interconnectés, mais sécurisés séparément. Déterminer la portée et l'impact prend du temps, et les annonces peuvent être retardées jusqu'à ce que les équipes confirment exactement quels systèmes sont touchés.

Andy a également félicité le bureau du maire pour sa communication transparente et a noté que les dirigeants de la ville ont rassuré les résidents sur le fait que les services d'urgence et les services publics restaient opérationnels. Certains portails de paiement en ligne ont été temporairement suspendus, mais ces mesures ont été prises par précaution pour garantir la sécurité du public et l'intégrité du système.

Andy a indiqué qu'entre 35 et 45% des attaques de ransomware touchent les municipalités, et a expliqué comment les acteurs de la menace s'infiltrent souvent discrètement dans les systèmes, identifient des données précieuses, puis exigent un paiement pour restaurer l'accès ou empêcher leur divulgation. Cette séquence d'événements correspond aux modèles observés dans de nombreux autres cas de ransomwares municipaux - et il est maintenant confirmé que c'est le cas à Saint-Paul.

Enfin, Andy a conclu en donnant des conseils pratiques aux résidents et aux organisations : sauvegardez vos appareils, mettez à jour vos logiciels de sécurité, activez l'authentification multifactorielle et laissez des professionnels qualifiés s'occuper de l'enquête et de la récupération des données. Il a également recommandé aux organisations d'identifier à l'avance un fournisseur de confiance pour la récupération des données, afin qu'il puisse être rapidement engagé dans le cadre d'un plan de réponse à l'incident plus large en cas de besoin.

Clé A retenir

Le terme "incident de sécurité numérique" permet aux fonctionnaires de communiquer de manière responsable pendant une enquête en cours.

Un leadership transparent permet de maintenir la confiance du public en cas d'incertitude.

Le confinement rapide et l'isolation du système sont essentiels pour protéger les services essentiels.

La préparation est importante : des sauvegardes, des outils de sécurité, un partenaire de confiance pour la récupération et un plan d'intervention clair en cas d'incident peuvent limiter les dégâts.

Articles connexes

Voir l'article
ABC News rend visite à DriveSavers Data Recovery

Localish souligne que chaque récupération est une histoire de soulagement, de reconnaissance et de lien humain. Forte de décennies d’expérience, de technologies propriétaires et d’un service attentionné, DriveSavers redonne vie aux données perdues.

Andy Maus est responsable des services de cyber-récupération chez DriveSavers. Il dirige les initiatives qui aident les organisations à récupérer leurs données critiques suite à des cyber-incidents, des attaques de ransomware et d'autres atteintes à la sécurité. Il a rejoint DriveSavers en 2023 après plus de deux ans chez Arete Incident Response, où il a introduit les services de récupération de données dans le portefeuille de restauration de l'entreprise, élargi l'équipe des opérations techniques de 10 à plus de 70 spécialistes, et construit des alliances stratégiques avec SentinelOne, Dell, et Presidio. Auparavant, chez Ontrack Data Recovery, il a supervisé les ventes mondiales, prenant en charge des restaurations de données complexes pour des clients répartis dans 22 pays. Avec plus de trente ans d'expérience dans l'industrie technologique, dont des postes de direction chez Dell, Mitel et Level 3 Communications, Andy apporte une expérience approfondie en matière de réponse aux cyberincidents, de méthodologies de récupération des données et d'opérations techniques à grande échelle.

Haut de page
Recherche