Ransomware en pleine production : 48h pour relancer 80% des usines
À 5h05, un incident majeur frappe un SI industriel : impossible de reprendre la main à distance, puis sur site, plus d’accès aux firewalls, switchs et ESX. Les datastores sont chiffrés et une note réclame une rançon. 2 heures plus tard, l’équipe déclenche le PRA et met en place une cellule de crise.
Nuabee relance les VM dans son environnement sécurisé. Après vérifications, les données sont rapatriées et 80% de la production redémarre en 48h.
Le récit évoque une erreur d’un admin système et réseau et explique leur choix de ne pas prendre de cyber-assurance.
Cyberattaque : découverte, prise de décision dans l’urgence et activation de la reprise d’activité (PRA).
L’attaque est détectée le lundi matin via des outils de sécurité et des alarmes, alors que l’entreprise perd progressivement le Wi‑Fi, l’accès aux équipements réseaux et aux VM; une cellule de crise est activée.
À 12h, la décision est prise de débrancher physiquement l’infrastructure, évitant un chiffrement imminent.
Face à l’exigence de reprise rapide, un PRA est déclenché chez Nuabee, avec restauration dans une bulle sécurisée isolée.
L’entreprise tournera finalement plusieurs semaines en mode « dégradé ». Mais pas si dégradé que cela, car cette cyberattaque n’a eu aucune incidence sur le CA du mois.