Mise à jour au sujet d’un incident de sécurité

 

Récemment, nous avons constaté un incident de sécurité informatique lié à une attaque par un logiciel de rançon. Nous enquêtons afin de déterminer l’ampleur de l’attaque, particulièrement pour savoir à quelles données ce logiciel a eu accès, données dont le nombre semble limité. En collaboration avec nos conseillers tiers en matière de sécurité, nous avons tout de suite pris des mesures essentielles pour contrecarrer l’attaque avant que des données ne puissent être chiffrées. En ce moment, rien n’indique un accès non autorisé d’une plus grande ampleur à nos systèmes informatiques. Nous poursuivons l’enquête.

 

Ce qui s’est passé

 

• Le lundi 4 mai 2020, Pitney Bowes a été la cible d’une attaque par un logiciel de rançon.

• Les produits et services Pitney Bowes sont demeurés fonctionnels, et l’attaque ne les a pas affectés.

• Notre équipe et nos outils de sécurité ont identifié et freiné les attaquants avant qu’ils ne puissent chiffrer toute donnée ou tout service.

• Toutefois, ces attaquants ont réussi à accéder à un nombre limité de dossiers de partage de fichiers de notre entreprise. Ces dossiers de partage de fichiers contenaient de l’information que nos unités commerciales et divisions de soutien utilisent dans le cadre de leurs activités commerciales.

 

Ce que nous faisons

 

• Nous procédons à une surveillance accrue et des experts effectuent une analyse détaillée, afin de nous assurer que nous avons déterminé toutes les données auxquelles le logiciel a eu accès.

• Nos conseillers tiers en matière de sécurité et nous-mêmes n’avons constaté aucune indication que le logiciel se soit propagé à des systèmes de clients ou de partenaires.

• L’attaque de logiciel de rançon a été freinée avant que toute information n’ait pu être chiffrée, grâce aux mesures de contrôle et alertes de sécurité de Pitney Bowes, notamment d’autres mesures de protection au moyen d’outils et de procédures, telles que celles-ci :

• outillage évolué de protection contre des menaces, pour détection et intervention au point d’extrémité, qui a détecté un comportement malveillant et empêché le logiciel malveillant de chiffrement d’entrer en action;

• solution de gestion d’accès à des comptes par des utilisateurs privilégiés, qui exige une authentification à deux facteurs et des mots de passe à usage unique;

• activités détermination d’incidents et d’événements de sécurité informatique qui nous ont permis de déceler l’attaque rapidement et de minimaliser efficacement le délai entre l’intrusion et la détection / l’intervention.

• En ce moment, rien n’indique un accès non autorisé d’une plus grande ampleur à nos systèmes informatiques. 

• Pitney Bowes partage de l’information avec les autorités chargées de l’application des lois en matière de logiciels de rançon.

• Les ressources internes de Pitney Bowes continuent de collaborer avec notre partenaire en matière de sécurité (IBM IRIS), pour finaliser l’analyse de l’attaque par les experts.