Industrie: Pharmaceutique
Client: Une jeune entreprise québécoise desservant le marché nord-américain
Situation:
- Des comptes courriel au sein de l’entreprise furent compromis. En effet, l’attaquant a eu accès aux boites courriel pendant quelques jours avant la fraude et pendant ce temps il a pu planifier son attaque en observant la structure des courriels et la façon dont les demandes auprès des employés étaient formulées par le président de l’entreprise.
- Le pirate a par la suite utilisé la boite courriel du président afin d’envoyer des demandes de transfert d’argent se chiffrant en millions de dollars vers des comptes offshore.
- L’entreprise a subi une perte de plusieurs millions de dollars.
Solution:
- La compagnie nous a contacté suite à la détection de cette fraude et nous avons procédé au nettoyage des boites de courriel et changements des mots de passe.
- Nous avons aussi complété un mandat de rehaussement de sécurité avec installation d’un MFA et d’un MDR.
Bénéfices:
- L’entreprise est protégée contre le vol d’identité
- Avec un MFA , les cybercriminels ont du mal à déchiffrer le mot de passe car le TOTP (Time-based One-Time Password) est envoyé via SMS ou appel téléphonique, ajoutant une couche de protection supplémentaire importante.
- De plus, le MDR détectera les autres formes d’attaque qui sont les plus utilisés par les criminels.
.