Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Raphaël Jacquot]

Le 01/02/2020 à 15:24, Sébastien Lesimple a écrit :

> L'infection via un sous traitant de l'IT c'est le genre de chose assez
> incompréhensible.
> Défaillance dans les revues de droits, de segmentation fonctionnelle et
> réseau, accès de machines non validées... Il y a des dizaines de cas de
> figures à traiter en mode ISO 27005.

au vu des diverses infections par des ransomware depuis au moins un an,
on constate systématiquement les mêmes symptômes :
un énorme bout de l'infrastructure de la boite, sinon la totalité, est
vérolée.
on peut en déduire que:
* la segmentation fonctionnelle en petits morceaux qui ne communiquent
que par des interfaces fonctionnelles bien spécifiées et firewallées
entre elles n'existent pas.
* la monoculture Windows est la norme.
* il y a peut être une série de firewall périmétriques, qui n'ont aucun
effet contre les véroles qui s'introduisent par l'intérieur.
bref...
DSI et RSSI manifestement incompétents, ou incapables de dire NON (c'est
pareil) sont dans un bateau...
le bateau est percé et tout le monde coule...


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/