Une PME vient de nous contacter, suite à une perte de connexion sur le partage des fichiers. Après recherche, il est apparu, que le Serveur de cette entreprise avait été piraté. Le pirate ayant installé un programme et une tâche planifiée s’exécutant à chaque redémarrage. Plusieurs droits ont été modifiés sur les différents partages dudit serveur et une règle de sécurité modifiée pour ne pas autoriser les fichiers et imprimantes partagés. Il en résulte, cinq heures de perdues en productivité pour cette entreprise, et dix heures pour trouver l’origine du problème, nettoyer le système et les postes clients et rétablir le réseau. Sans compter, qu’il faudra prévoir pour des raisons évidentes de sécurité, à réinstaller le système sur le serveur.
Nous ne nommerons pas le pays d’origine de cette attaque, mais nous constatons depuis quelques mois que des tentatives régulières d’attaques sur le réseau ont pour origine ce pays. Pensez à effectuer un audit de votre parc informatique quelque soit la taille de votre entreprise.
www.infomx.fr