Morgan Advanced Materials touché par une cyberattaque, les clients laissés dans le noir
L’entreprise manufacturière britannique Morgan Advanced Materials a été victime d’une cyberattaque. La société a déclaré que certains de ses serveurs avaient été mis hors ligne pour contenir l’attaque, ce qui a entraîné un service de messagerie limité et d’autres restrictions de réseau. Mais très peu d’informations ont été publiées sur l’étendue de la violation, une décision qui, selon un analyste, pourrait s’avérer être une erreur car elle pourrait conduire à plus d’anxiété pour les clients et les fournisseurs.
La nature exacte de l’attaque n’a pas été révélée, mais elle est décrite comme un incident de sécurité des données qui a été repéré dimanche. Une société tierce a été amenée à effectuer une analyse médico-légale du réseau afin de mieux comprendre la nature de l’attaque et d’aider à prévenir d’autres dommages au réseau.
Les régulateurs et les forces de l’ordre ont été informés de l’incident et la société affirme qu’elle s’efforce de remédier à l’attaque, notamment en mettant un nombre limité de serveurs hors ligne avec beaucoup de prudence, en les restaurant une fois que l’enquête confirme qu’il est sûr de le faire.
Les clients et les fournisseurs sont contactés par les représentants de l’entreprise pour traiter manuellement les commandes existantes et à venir. Une déclaration de Morgan Advanced Materials à ses clients a déclaré: nous apprécions votre patience pendant que nous travaillons dur pour résoudre ce problème et minimiser les perturbations pour nos précieux clients.
Le régulateur des données, l’Information Commissioners Office, a déclaré qu’il n’avait pas été informé de l’incident. Un porte-parole de l’ICO a déclaré : Les organisations doivent informer l’ICO dans les 72 heures suivant la prise de connaissance d’une violation de données personnelles, à moins qu’elle ne présente aucun risque pour les droits et libertés des personnes.
Si une organisation décide qu’une violation n’a pas besoin d’être signalée, elle doit conserver son propre dossier et être en mesure d’expliquer pourquoi elle n’a pas été signalée si nécessaire. Toutes les organisations utilisant des données personnelles doivent le faire en toute sécurité. Si quelqu’un a des inquiétudes quant à la manière dont ses données ont été traitées, il peut nous en faire part.
Cyberattaque de Morgan Advanced Materials : l’entreprise renforce ses défenses
Morgan est depuis deux ans dans un programme de sécurité de trois ans qui comprend l’introduction de l’authentification multifacteur et la formation du personnel sur la surveillance des risques de cyberattaque. Cela comprend le renforcement d’une marque interne thinkSECURE grâce à un programme de sensibilisation du personnel.
La société fabrique des produits spécialisés utilisant du carbone, des céramiques avancées et des composites et opère dans 30 pays. Coté à la Bourse de Londres, le FTSE 250 vysubess a été fondé en 1856 et a une longue histoire avec l’informatique, devenant l’un des premiers au Royaume-Uni à informatiser ses dossiers financiers en 1954. Il a enregistré un chiffre d’affaires de 950 millions pour l’exercice 2021, et emploie 7.800 personnes.
Contenu de nos partenaires
Dans son dernier rapport annuel, l’entreprise déclare à propos de sa stratégie de cybersécurité : Les risques résiduels et émergents seront atténués grâce à la poursuite de la stratégie informatique et du programme de sécurité de l’information de l’entreprise, y compris thinkSECURE et la mise en œuvre des projets de cybersécurité connexes.
Jake Moore, conseiller en sécurité mondiale chez ESET, a déclaré Moniteur technique un manque d’informations lors d’une cyberattaque peut entraîner de plus gros problèmes pour les entreprises que de divulguer autant qu’il est sûr de le faire. Les entreprises essaient souvent de se cacher lorsqu’elles divulguent les détails d’une cyberattaque, mais le manque d’informations peut parfois entraîner de plus gros problèmes plus tard en interne et en externe, explique Moore.
Ce qui pourrait être une attaque de ransomware couplée à une violation de données, il est clair que des problèmes affectent leurs systèmes et leurs données. Les clients et les fournisseurs seront sans aucun doute inquiets de toute donnée sensible qui pourrait être en danger, mais comme d’habitude, tous les e-mails non sollicités qui arriveront dans les boîtes de réception dans les prochains jours doivent être examinés avec prudence.