Le PDG de la biotechnologie intervient après une cyberattaque pour protéger les entreprises

Lanthaler savait que les rançongiciels pouvaient facilement se propager, crypter ou exposer les données des partenaires commerciaux. “C’était peut-être une discussion de 20 secondes”, a-t-il déclaré. “Fermer était le seul moyen de vraiment protéger notre modèle économique à long terme.”

Il n’est pas rare qu’une entreprise arrête ses opérations par prudence lors d’une cyberattaque. Pipeline colonial transport de carburant interrompu car il traitait des ransomwares en 2021. Chaîne hôtelière Nordic Choice Hotels fermer les réservations en 2022, également après un hit de ransomware. Les pertes de revenus, les défections potentielles de clients et les problèmes de chaîne d’approvisionnement en valent la peine par rapport aux inconnues d’un piratage paralysant.

Pourtant, Lanthaler a joué un rôle public exceptionnellement actif dans la réponse cybernétique d’Evotec. Il a communiqué personnellement avec des partenaires commerciaux, a écrit une lettre ouverte sur l’attaque au milieu de l’épreuve d’Evotec et a tenu des réunions publiques avec les employés tous les quelques jours pour fournir des mises à jour.

Lanthaler a déclaré que la gestion par Evotec de la cyberattaque et la décision de divulguer les détails aideront à conserver la confiance des partenaires. “C’est probablement aussi un facteur de différenciation clair, la façon dont nous gérons cette situation maintenant dans la sécurité des données dans son ensemble”, a-t-il déclaré.

Dans une lettre sur le site Web d’Evotec le 19 avril, deux semaines après avoir arrêté les systèmes technologiques, Lanthaler a promis que « la recherche ne s’arrête jamais », citant la devise de l’entreprise. Mais les opérations d’Evotec se sont arrêtées, dans certaines régions, pendant des semaines.

Les machines qui fonctionnent normalement 24 heures sur 24 pour la protéomique, l’étude des structures cellulaires pour la biomédecine, ont été interrompues et de nouvelles études de contrôle pour la découverte de médicaments ont été interrompues. Pourtant, certains partenaires commerciaux qui avaient besoin de terminer des études ont rapidement recherché d’autres entreprises, a déclaré Matthias Evers, directeur commercial de la société.

Ces entreprises sont depuis revenues à Evotec, a déclaré Evers.

Lanthaler est convaincu que son ouverture a contribué à maintenir l’entreprise à flot. “Vous ne pouvez donner aucune garantie lorsque vous revenez à la productivité, donc la fidélité de nos partenaires a été immédiatement dans notre esprit”, a-t-il déclaré.

La société a été temporairement radiée des indices le

Bourse allemande,

l’opérateur boursier allemand, car il n’a pas pu déposer de rapport annuel d’ici la fin avril. La radiation n’a pas empêché la négociation des actions d’Evotec, et elles ont depuis été remises en vente.

Pour réagir au piratage et analyser les dégâts, le directeur informatique d’Evotec, Hans-Ulrich Wolf, et son équipe se sont penchés sur les tactiques des pirates.

Une partie du travail des pirates informatiques était bâclée et indiquait que plusieurs parties étaient impliquées à différentes étapes de l’attaque, a déclaré Wolf lors d’un webinaire la semaine dernière pour les partenaires commerciaux.

Même si les pirates devaient fournir des outils de décryptage, Wolf a dit qu’il doutait qu’ils fonctionnent. Evers a refusé de dire si une rançon avait été demandée ou payée, citant une enquête en cours des forces de l’ordre.

Le personnel informatique a pu rétro-concevoir certaines parties du logiciel malveillant de chiffrement. Les groupes de rançongiciels divisent souvent une attaque, vendant des logiciels malveillants à différents pirates qui prennent tous une part des bénéfices. L’année dernière, le Federal Bureau of Investigation a reçu 870 rapports d’attaques de ransomwares contre des infrastructures critiques, dont 210 dans le secteur de la santé, le secteur le plus touché.

Les entreprises de développement de médicaments, en particulier, sont fortement interconnectées, ce qui rend les cyberattaques particulièrement dangereuses, a déclaré Errol Weiss, directeur de la sécurité du Health Information Sharing and Analysis Center, un groupe à but non lucratif qui facilite l’échange de détails entre les entreprises de santé sur les cybermenaces.

“Les organisations biotechnologiques ont de nombreux clients dans l’espace pharmaceutique qui dépendent d’eux pour exécuter un processus métier critique, donc lorsqu’ils ont une perturbation, ils ont un impact en amont”, a déclaré Weiss.

Dans les semaines qui ont suivi l’attaque, les experts en bioinformatique et les développeurs de logiciels d’Evotec sont intervenus, utilisant leurs compétences pour la cyber-réponse, a déclaré Lanthaler. Ils ont analysé les logiciels malveillants et aidé à inscrire leurs collègues dans de nouveaux systèmes informatiques à mesure qu’ils revenaient en ligne.

Deux mois après l’attaque, la technologie d’Evotec n’est toujours pas complètement restaurée, bien qu’il soit clair, a déclaré Lanthaler, que les pirates ont recherché des données financières et d’entreprise, mais pas des informations cliniques.

Désormais, le personnel passe par un processus minutieux pour sécuriser toutes les données de l’entreprise dans un environnement contrôlé et mis en quarantaine afin de s’assurer qu’elles sont en sécurité avant de partager des informations avec des partenaires.

Le personnel informatique et les consultants externes ont mis en place un cadre sécurisé pour contenir toutes les données de l’entreprise, équipé de pare-feu supplémentaires, de logiciels antivirus et de scanners pour détecter les indicateurs que les pirates ont renvoyés, a déclaré le conseil d’administration de l’entreprise dans une lettre aux partenaires commerciaux en mai.

Les données qu’Evotec partage avec ses partenaires commerciaux sont accompagnées de la preuve qu’elles sont validées et sûres, a déclaré Evers. Avec ces mesures de sécurité supplémentaires, l’entreprise n’est plus aussi efficace qu’elle l’était avant l’attaque, mais la productivité est à un niveau similaire, a-t-il déclaré.

Evotec n’a toujours pas calculé la perte de revenus due à l’attaque et a déclaré qu’il s’attend à payer des dizaines de millions d’euros pour reconstruire les systèmes informatiques. “Nous [will] reviens plus fort que jamais », a déclaré Lanthaler.

Écrivez à Catherine Stupp à [email protected]