Seçmelere şu tarihte katıldı: Senato Şubat ayında, Paris aglomerasyonunun (Siaap) sanitasyonundan sorumlu departmanlar arası birliğin genel müdürü Richard Buisset, “bu önemli halka açık şirketin geçen Kasım ayında kurbanı olduğu büyük ölçekli siber saldırının” maliyeti konusunda oldukça belirsiz kaldı. Île-de-France’ın sularının taşınması ve temizlenmesi için.
Kritik kuruluş daha sonra yeni bir mesajlaşma sistemini benimsediğini açıkladı. Ayrıca bir EDR (Uç Nokta Algılama ve Yanıt) çözümü de uyguladı. Son olarak, BT artık bir hizmet sağlayıcı aracılığıyla bir operasyon merkezi (SOC) tarafından izleniyor. Ancak genel müdür yapılan yatırımların miktarını belirtmedi. Özellikle kendisini bir iç denetimin sonuçlarını raporlamakla sınırladı. Bu rapor, BT güvenliği açısından mali çabanın iki katına çıkarılması çağrısında bulundu.
Bugün nedenini anlıyoruz. Çünkü yıllık bütçesi 1 milyar avro olan halka açık şirket aslında cüzdanların iplerini iyice açmak zorunda kaldı. Siber saldırıyla bağlantılı harcamaların gerçekte toplam 2,35 milyon avro olduğu tahmin ediliyor. son müzakere yönetim kurulundan.
Yeterince dikkatli değil
Bir önceki üzerinde düşünmeAralık ayının sonunda önemli acil durum harcamaları da yaptı – bazı sözleşmelere her iki müzakerede de yer verildi, ancak farklı tutarlarda. 365 ofis paketine tahsis edilen bu milyon avro ya da 1,2 milyon avro tutarındaki 1.800 akıllı telefon siparişi gibi.
Senato’da Richard Buisset, “Etkilendik çünkü daha fazla önlem almamız gerekiyordu” dedi. “Hala iş var ve zorunlu bir hızla ilerliyoruz” diye ekledi. Uygulamadığımız kurallardan oluşan bir birikime ulaşıyoruz; bu birikmişlik sadece yazılımla sınırlı değil, aynı zamanda organizasyonu da ilgilendiriyor.”
Muhtemelen saldırgan bir kimlik avı kampanyasından kaynaklanan ağır bir fatura. İkincisi, posta sunucusunun kontrolünün kaybedilmesine neden oldu. 1.800 aracının 200’ü ilk olarak bir kimlik avı dalgasının hedefi oldu. Bu manevra daha sonra bir temsilcinin profesyonel e-posta kutusunun ele geçirilmesine olanak sağladı. Mesajlaşma daha sonra meslektaşlarına yeni kötü amaçlı mesajlar göndermek için kullanıldı.
Veri hırsızlığı
Halka açık şirketin yöneticisi, “İlgili temsilcinin e-posta kutusu kapatıldı, süreçler kontrol edildi ve erişimi güçlendirmeye başladık” dedi. Ancak bir ay sonra halka açık şirketin BT uzmanları yeni, “daha akıllı” saldırıları fark etti. İşte o anda, önemli bir hizmet operatörü olan Anssi’nin yardım ettiği kuruluş, sonunda bilgi sistemini askıya alarak maliyetleri durdurmaya karar verdi.
Richard Buisset, bu durumun “saldırganın içeri giremeyeceği ölçüde bizi kurtardığını, ancak kendimizi bir günlüğüne dünyadan kesmek zorunda kaldığımızı” hatırladı. Yapılan incelemenin ardından kamu kuruluşu, elektronik mesajların yanı sıra fotoğraflar, ajanların adı ve konumunun yer aldığı rehber içeriğinin de saldırgan tarafından çalındığına inanıyor. Korsanların kimliğinin belirlenip belirlenmediği bilinmiyor.