Informations sur un incident de sécurité informatique

 

Nous avons récemment détecté un incident de sécurité informatique lié à une attaque par un logiciel de rançon.  Nous enquêtons actullement afin de déterminer l’ampleur de l’attaque, particulièrement pour savoir à quelles données ce logiciel a eu accès, données dont le nombre semble limité.  En collaboration avec nos conseillers tiers en matière de sécurité, nous avons immédiatement pris des mesures essentielles pour contrecarrer l’attaque avant que des données ne puissent être chiffrées.  À ce stade, aucune preuve n’indique un nouvel accès non autorisé à nos systèmes informatiques.  Nous poursuivons l’enquête.

 

Ce qui s’est passé

 

• Le lundi 4 mai 2020, Pitney Bowes a été la cible d’une attaque par un logiciel de rançon.

• Les produits et services de Pitney Bowes sont restés opérationnels et n'ont pas été touchés par l'attaque.

• Notre équipe et nos outils de sécurité ont identifié et freiné les attaquants avant qu’ils ne puissent chiffrer toute donnée ou tout service.

• Cependant, ces attaquants ont réussi à accéder à un nombre limité de fichiers de notre entreprise. Ces fichiers contenaient des informations que nos unités commerciales et divisions de soutien utilisent dans le cadre de leurs activités.

 

Ce que nous faisons

 

• Nous procédons à une surveillance renforcée et des experts effectuent une analyse détaillée, afin de nous assurer que nous avons déterminé toutes les données auxquelles le logiciel a eu accès.

• En collaboration avec nos conseillers tiers en matière de sécurité, nous n’avons constaté aucune indication que le logiciel se soit propagé à des systèmes de clients ou de partenaires.

• Grâce aux contrôles de sécurité et aux alertes de Pitney Bowes, l'attaque par logiciel de rançon a été stoppée avant qu'aucune information ne puisse être cryptée, et des protections supplémentaires ont été mises en place grâce à l'utilisation d'outils et de processus tels que:

• La détection des points d'extrémité et la réponse aux menaces qui ont permis d'identifier le comportement malveillant et d'empêcher l'exécution du logiciel malveillant de chiffrement

• Une solution de gestion d’accès à des comptes, par des utilisateurs privilégiés, qui exige une authentification à deux facteurs et des mots de passe à usage unique

• Des opérations d'identification d'incidents et d'événements de sécurité qui nous ont permis d'identifier rapidement l'attaque et de minimiser efficacement le temps entre l'intrusion et la détection/l'intervention

• Actuellement, nous ne constatons aucune preuve d'un nouvel accès non autorisé à nos systèmes informatiques

• Pitney Bowes partage des informations avec les autorités chargées de l’application des lois en matière de logiciels de rançon

• Les ressources internes de Pitney Bowes continuent de collaborer avec notre partenaire en matière de sécurité (IBM IRIS), pour finaliser l’analyse de l’attaque par des experts