PILZ résiste à une cyberattaque massive
10/01/2020À la mi-octobre, PILZ GmbH & Co. KG a été la cible d’une grave cyberattaque. Les serveurs et les systèmes de communication de la société d’automatismes situées à Ostfildern (Allemagne) ont été touchés dans le monde entier.
Au bout de quatre semaines, l’entreprise tire une première conclusion : PILZ a maîtrisé l’attaque ; la production et le service après-vente sont à nouveau sur les rails. Dans l’ensemble, l’entreprise familiale sort plus forte de l’attaque. De plus, elle insiste sur la gravité de la menace.
Le 13 octobre, les systèmes de surveillance des serveurs Web de PILZ ont enregistré une activité suspecte et ils l’ont identifié comme une attaque de pirates informatiques. Pour éviter que l’attaque ne se propage à l’intérieur et à l’extérieur de l’entreprise, PILZ a fermé tous ses réseaux et serveurs dès qu’elle s’est déclenchée.
L’attaque ne s’est pas propagée davantage
Cependant, les auteurs avaient déjà attaqué des serveurs dans le monde entier à l’aide d’un cheval de Troie, appelé Ransomware, et avaient crypté une partie des données. Quelques heures après l’attaque, PILZ a informé les autorités et déposé une plainte. « En ce qui concerne cette attaque, nous sommes entre les meilleures mains des autorités chargées de l’enquête, mais nous n’avons que très peu à dire sur l’incident lui-même. Cela ne doit pas compromettre l’enquête en cours. Toutefois, on peut affirmer que, ni les données des clients, ni celles des fournisseurs n’ont été volées, et nous n’avons pu détecter aucune propagation virale de l’attaque. C’est une bonne nouvelle », déclare Thomas PILZ, directeur associé de PILZ.
Au cours des premiers jours, l’entreprise s’est organisée en utilisant des méthodes agiles via des tableaux blancs et des services de messagerie sécurisés ; des groupes de travail ont été formés et des priorités ont été définies. Parallèlement à la défense contre l’attaque, les experts scientifiques ont vérifié consciencieusement quelles zones du réseau étaient affectées et ont nettoyé les données. Petit à petit, l’entreprise remet en service son infrastructure informatique. Mais il faudra probablement un certain temps avant que tous les services informatiques ne soient à nouveau disponibles pour tous les employés comme avant la cyberattaque.
Le service clients : une priorité absolue:
« La première priorité est le soutien et l’approvisionnement de nos clients à un niveau de qualité habituelle », explique Susanne Kunschert, directrice associée. Entre-temps, la production sur les sites européens est revenue au même niveau qu’avant l’attaque. Jusqu’à nouvel ordre, la production et la logistique fonctionneront avec des équipes supplémentaires, assurant ainsi la capacité de livraison. Le support technique du siège allemand est en contact direct avec les clients du monde entier.
L’entreprise voit également dans la situation actuelle des opportunités pour se renforcer, et pas seulement dans le domaine informatique : « Ces dernières semaines ont démontré que, même si la technologie cesse de fonctionner, la cohésion et la solidarité des personnes ainsi que la volonté de résoudre les problèmes ensemble nous ont fait avancer. Nous envisageons l’avenir avec optimisme.»
Un partage de l’expérience et la création d’une prise de conscience :
Mme KUNSCHERT ajoute : « La vague actuelle d’attaques contre nous et de nombreuses autres entreprises montre clairement que la cybercriminalité devient de plus en plus une menace sérieuse pour la prospérité et la paix dans notre pays. Nous devons tous œuvrer pour que cette forme de criminalité organisée reçoive encore plus d’attention et que les entreprises, les associations, les autorités et les hommes politiques unissent davantage leurs efforts pour que les autres entreprises et institutions ne soient plus confrontées à notre expérience ».
La cyberattaque contre PILZ avait pour cible les systèmes informatiques de l’entreprise. Les produits et solutions proposés par la société d’automatismes dans le domaine de la sécurité et de la sûreté servent à la fois à protéger les hommes et les machines (sécurité des machines) et à protéger les machines et les installations contre tout accès ou contournement non autorisé (sécurité industrielle). PILZ, en tant que société d’automatismes de sécurité, développera son savoir-faire dans le domaine de la sécurité et de la sûreté en y intégrant l’expérience de la cyberattaque actuelle et en la partageant avec ses clients.