Le ransomware Petya fait un trou dans les comptes de FedEx

 

2016 a été l’année de prise de « la prise de conscience » selon le directeur de l’Anssi, Guillaume Poupard. Que sera 2017 ? Celle de la confirmation de l’impératif de prendre conscience des risques de cyberattaque ?

L’année a été marquée par deux vagues critiques de ransomware : Petya et WannaCry. Et les conséquences financières de ces attaques suggèrent que la prise de conscience seule ne suffit pas. Les coûts liés à ces programmes malveillants encourageront-ils à des mesures concrètes ? L’avenir le dira.

La gestion des colis revenus à la gestion manuelle

Pour plusieurs multinationales, les effets de Petya ou NoPetya se chiffrent en centaines de millions de dollars. C’est notamment le cas du transporteur FedEx, et plus précisément de sa filiale TNT. Non seulement les systèmes informatiques ne sont pas totalement rétablis à ce jour, mais en outre la perte de revenus est évaluée à 300 millions de dollars.

FedEx précise que les systèmes touchés par le ransomware seront de nouveau pleinement opérationnels à compter de la fin septembre, soit rien de moins que trois mois après la diffusion du malware.

« La plupart des services TNT Express ont repris au cours du trimestre et la quasi-totalité des systèmes opérationnels critiques TNT Express ont été restaurés » écrit FedEx dans un communiqué. « Cependant, le volume, les revenus et les bénéfices de TNT Express restent inférieurs aux niveaux précédents. »

« Les résultats d’exploitation ont diminué en raison d’un impact estimé de la cyberattaque de 300 millions de dollars » chiffre donc la direction du transporteur. Ce dernier ajoute par ailleurs que cette baisse « a été partiellement compensée » par des bénéfices supérieurs, la réduction de certaines rémunérations et des initiatives de gestion des coûts.  

Les systèmes anciens sont mis à jour

Et les conséquences financières auraient pu être bien supérieures si l’entreprise n’avait pas pris la décision de se couper d’une partie de ses systèmes afin de prévenir le risque de propagation du ransomware.

La direction défend cette décision, même si celle a entraîné des effets de bord non-négligeables, à savoir le retour à des processus manuels pour la récupération des colis, leur tri et la livraison. Le coeur de l’activité d’un transporteur.

La gestion d’incident n’est cependant qu’une phase. Quels enseignements retire l’entreprise de cette cyberattaque ? Ou plus concrètement, comment prévoit-elle de réduire les risques d’une nouvelle attaque ?

Le DSI de FedEx, Rob Carter, répond notamment que la multinationale accélère les efforts de mise à jour des systèmes legacy des centres de tri et de dépôt de TNT au niveau mondial.

ZDNet