+1 (888) 440-2404

L’expert en cybersécurité de DriveSavers commente l’incident cybernétique de St. Paul sur la radio KMOJ

L’expert en cybersécurité de DriveSavers commente l’incident cybernétique de St. Paul sur la radio KMOJ

Le responsable des services de récupération après cyberattaque de DriveSavers Data Recovery, Andy Maus, a rejoint Freddie Bell sur KMOJ Radio pour partager son expertise sur le récent incident cybernétique ayant touché St. Paul, Minnesota, ainsi que la ville voisine de North St. Paul, apportant son analyse experte de la situation.

Au moment de l’interview, la ville de St. Paul n’avait pas encore révélé la nature de l’incident de sécurité numérique. Depuis, les autorités municipales ont confirmé qu’il s’agissait d’une attaque par ransomware.

Écoutez l’interview complète ici :

Résumé de Entretien

Andy Maus, directeur des services de récupération cyber chez DriveSavers Data Recovery, a commencé l’entretien avec Freddie Bell de la radio KMOJ en expliquant la différence entre le terme générique « incident de sécurité numérique » et une attaque par rançongiciel. Lors de l’interview, le gouvernement municipal n’avait pas encore divulgué la nature précise de la compromission, aussi Andy a‑t‑il décrit une série de scénarios possibles — du phishing et de la déni de service aux compromissions de chaîne d’approvisionnement et au rançongiciel. Il a insisté sur le fait que cette terminologie permet aux élus de la ville de communiquer ce qu’ils savent sans spéculer avant que les faits ne soient vérifiés.

Il a décrit la complexité du diagnostic d’un incident au sein d’une grande municipalité. Saint Paul emploie plus de 3 000 personnes dans plusieurs départements, dont beaucoup s’appuient sur des systèmes interconnectés — mais protégés de manière indépendante. Déterminer l’ampleur et les impacts prend du temps, et les annonces peuvent être retardées jusqu’à ce que les équipes identifient précisément les systèmes concernés.

Andy a également salué la transparence de la communication du bureau du maire et a souligné que les autorités municipales avaient rassuré les habitants sur le fait que les services d’urgence et les services publics continuaient de fonctionner. Bien que certains portails de paiement en ligne aient été temporairement suspendus, ces mesures ont été prises à titre préventif pour garantir la sécurité du public et l’intégrité des systèmes.

Andy a indiqué qu’entre 35 % et 45 % des attaques par rançongiciel visent des municipalités, et a expliqué comment les cybercriminels infiltrent souvent discrètement les systèmes, identifient les données de valeur, puis exigent un paiement pour rétablir l’accès ou empêcher la diffusion de ces données. Ce scénario correspond aux schémas observés dans de nombreuses autres attaques de rançongiciels contre des municipalités — et a désormais été confirmé dans le cas de St. Paul.

Pour conclure, Andy a donné des conseils pratiques aux résidents et aux organisations : sauvegardez vos appareils, maintenez vos logiciels de sécurité à jour, activez l’authentification multifacteur, et confiez l’enquête ainsi que la récupération à des professionnels qualifiés. Il a également recommandé aux organisations d’identifier à l’avance un prestataire de confiance en récupération de données, afin de pouvoir l’impliquer rapidement dans le cadre d’un plan global de réponse aux incidents, le cas échéant.

Principaux enseignements

Le terme « incident de sécurité numérique » permet aux responsables de communiquer de manière responsable pendant une enquête en cours.

Un leadership transparent aide à maintenir la confiance du public en période d’incertitude.

Une mise en quarantaine rapide et l’isolation des systèmes sont essentielles pour protéger les services essentiels.

La préparation est essentielle : disposer de sauvegardes, d’outils de sécurité, d’un partenaire de récupération fiable et d’un plan clair de réponse aux incidents permet de limiter les dégâts.

Articles connexes

Voir l'article
ABC News rend visite à DriveSavers Data Recovery

Localish met en lumière comment chaque récupération raconte une histoire de soulagement, de gratitude et de lien humain. Grâce à des décennies d’expérience, une technologie exclusive et un service empreint d’empathie, DriveSavers redonne vie aux données perdues.

Andy Maus est directeur des services de récupération cyber chez DriveSavers. Il dirige les initiatives qui aident les organisations à restaurer leurs données critiques à la suite d’incidents de cybersécurité, d’attaques par rançongiciel ou d’autres violations de sécurité. Il a rejoint DriveSavers en 2023 après plus de deux ans chez Arete Incident Response, où il a introduit les services de récupération de données dans le portefeuille de restauration de l’entreprise, fait passer l’équipe des opérations techniques de 10 à plus de 70 spécialistes, et établi des partenariats stratégiques avec SentinelOne, Dell et Presidio. Auparavant, chez Ontrack Data Recovery, il supervisait les ventes mondiales et accompagnait des restaurations complexes de données dans 22 pays. Fort de plus de 30 ans d’expérience dans l’industrie technologique — dont des postes de direction chez Dell, Mitel et Level 3 Communications — Andy possède une expertise approfondie en réponse aux incidents cyber, en méthodes de récupération de données et en gestion d’opérations techniques à grande échelle.

Haut de page
Rechercher