Défiguration de site web
La défiguration est l’altération visuelle de l’apparence d’un site Internet piraté. La nouvelle apparence du site peut être uniformément noire, blanche ou comporter des messages, des images, des logos et vidéos sans rapport avec l’objet initial du site, voire une courte mention comme «owned» ou «hacked». La défiguration est le signe visible qu‘un site web a été attaqué et que le ou les attaquants en ont obtenu les droits, leur permettant ainsi d’en modifier le contenu. La défiguration est un acte qui peut être d’une grande gravité pour l’organisation qui en est victime. Durant l’attaque, le site n’est souvent plus utilisable au moins partiellement, ce qui peut entraîner des pertes directes de revenus pour les sites marchands et des pertes de productivité.
Par ailleurs, ce type d’attaque est visible publiquement voire médiatiquement et démontre que l’attaquant a pu prendre le contrôle du serveur, donc potentiellement accéder à toutes ses données y compris les plus sensibles (données personnelles, bancaires, commerciales…), ce qui porte directement atteinte à la notoriété, au sérieux, donc à la crédibilité du propriétaire du site auprès de ses utilisateurs, clients, usagers, partenaires, actionnaires…
Secteur :
Finance /Expert Comptable
Chiffre d’affaires société victime :
6 millions d’Euros
Coût Sinistre :
15.000 Euros
Exemple de sinistre
Les faits
Un hacker s’est introduit dans le système informatique d’une PME de services et a réussi à modifier l’un des fichiers exécutés lors de la connexion au compte client. Cette modification a permis au hacker de recevoir le nom d’utilisation (adresse email) et le mot de passe des clients de l’entreprise.
Cette intrusion a été détectée lors d’une maintenance de routine.
Les clients de l’assuré, du fait de cette intrusion, sont en risque lorsqu’ils utilisent ce même couple adresse/mot de passe sur des sites plus sensibles comme par exemple leur messagerie électronique, leur compte Paypal, etc
Prise en charge Cyber Risk
Il a été accompagné par un consultant en communication afin de prévenir les 6 500 clients impactés.