0 Membres et 1 Invité sur ce sujet
Je trouve que cette publication va pourtant dans le bon sens : https://www.cert.ssi.gouv.fr/ioc/CERTFR-2020-IOC-001/Ce sont les indicateurs de compromission liés au ransomware Maze. A noter que compte tenu du timing ça n'est probablement pas un REX de l'attaque envers BYCN mais qqch dqui était éjà en préparation.
Le RSSI lambda là ça peut se discuter (mais à qui la faute ?).
P.S : d'après ce que je vois, on a une liste d'adresses IP source des attaques ? qui peuvent changer...
Visiblement l'information partagée utilise des standards (?) du milieu de la sécurité informatique, ne serait-ce pas au RSSI de les connaître ?
Mais payer la rançon, est vraiment la pire des solutions, car c'est leur donner les moyens de recommencer.
Dans le principe je suis d'accord, après on a vu des cas où le rétablissement du système informatique sans passer par le paiement de la rançon a coûté plus cher que la rançon... Du coup je comprends que la question se pose juste par "pragmatisme".