La société néerlandaise Wolters Kluwer NV crée le logiciel utilisé par de nombreuses petites et moyennes firmes comptables dans le monde. Plus tôt cette semaine, une cyber-attaque a supprimé ce logiciel et présenté une étude de cas sur la façon de ne pas communiquer avec les clients pour un piratage.
Le 6 mai, la société a déclaré à ses abonnés Facebook et Twitter que, par précaution, elle avait déconnecté certaines de ses applications logicielles dans le nuage. Mais la déclaration opaque de 48 mots n'expliquait pas pourquoi et laissait les clients frustrés et inquiets.
"Restez dans le noir autant que vous n'avez rien fait pour nous empêcher d'avoir à craindre le pire", a répondu une personne sur Twitter. "Y a-t-il eu une atteinte à la sécurité?", A demandé un autre.
Martin Wuite, CIO de Wolters Kluwer, tentait également de le découvrir. Il a remarqué des anomalies dans les serveurs de son entreprise vers 8h00 du matin. ET lundi, après qu'un système de surveillance automatisé a indiqué que quelque chose n'allait pas.
"Les clients ont été immédiatement alertés dès que nous avons découvert le problème", a-t-il déclaré. "Lorsque nous détectons des logiciels malveillants, nous déconnectons de manière proactive un large éventail de plates-formes afin de protéger les données de nos clients."
Wolters Kluwer, basé dans une petite ville des Pays-Bas et d'une valeur de marché d'environ 19 milliards de dollars, est un géant logiciel de comptabilité peu connu qui fournit des services aux industries de la santé, de la fiscalité et de la conformité. Selon la société, 93% des entreprises du Fortune 500 sont ses clients.
Tandis que Wuite travaillait lundi matin aux Pays-Bas pour découvrir l'ampleur du problème, Amber Deiterich, conseillère principale en fiscalité à la société Collings CPA à Tuscon, en Arizona, est arrivée pour un travail préparé pour une semaine bien remplie. Les clients de Collings à but non lucratif ont jusqu'au 15 mai pour soumettre leurs déclarations de revenus à l'US Internal Revenue Service. UU Ne pas le faire peut entraîner des amendes financières.
En allumant son ordinateur de bureau, Deiterich a remarqué que le logiciel qu'il utilisait pour tout, de la saisie des données client au traitement des déclarations de revenus, ne fonctionnait pas. Il s'était habitué aux interruptions périodiques du logiciel Wolters Kluwer, qui inclut CCH SureTax et CCH Axcess, depuis que son entreprise est devenue cliente à l'automne 2018.
Mais cette fois, quelque chose était différent. Un message l'informa que le logiciel était inactif pour une "maintenance planifiée" et qu'il ne devrait pas être à nouveau exécuté avant le lendemain. Il a essayé de consulter le site Web de Wolters Kluwer, mais celui-ci était également déconnecté. Lorsque vous avez appelé un numéro de service clientèle aux États-Unis UU., Un message a indiqué que la société rencontrait des difficultés techniques. Ensuite, la communication a été coupée.
Deiterich s’est tourné vers les réseaux sociaux, où les clients de CCH à travers le monde se sont plaints du même problème. Près de 24 heures après le début de l'interruption du service, il a vu le bref message que Wolters Kluwer avait posté sur sa page Facebook américaine. UU., Ce n’était pas un canal que la société avait utilisé auparavant pour une communication aussi importante, concernant ses "interruptions du réseau et du service".
"Vous pouvez faire une recherche de base sur Google et en savoir plus que ce qu'ils ont rapporté", a-t-il déclaré dans une interview.
Il y a deux ans, cette semaine, le Service national de la santé du Royaume-Uni était l'une des innombrables institutions touchées par une cyber-attaque et un programme malveillant appelé WannaCry. L’attaque de logiciels malveillants a amené Wolters Kluwer à rejoindre un nombre croissant d’entreprises et d’institutions de premier plan qui n’ont pas réussi à protéger leurs ressources essentielles contre des cyberattaques dévastatrices.
Kris McKonkey, responsable de l'équipe de détection et de lutte contre les menaces informatiques de la société de conseil et de comptabilité PwC au Royaume-Uni, a déclaré qu'il s'attaquerait à la "chaîne d'approvisionnement de logiciels", en particulier les logiciels commerciaux utilisés dans un secteur ou secteur, en particulier, est de plus en plus populaire. Tactique pour les pirates informatiques sophistiqués, y compris les groupes associés aux États-nations.
En 2017, le logiciel malveillant connu sous le nom de NotPetya ciblait le logiciel de comptabilité appelé M.E. Doc, qui a été utilisé dans toute l'Ukraine. À partir de là, l’attaque s’est propagée dans le monde entier et a finalement paralysé les activités d’AP Moller-Maersk A / S et d’autres sociétés. On estime que les dommages totaux de NotPetya atteignent 10 milliards de dollars. Les experts en sécurité estiment que la Russie a lancé NotPetya dans le cadre d'une cyber-campagne en cours contre l'Ukraine.
Mardi, environ 24 heures après que Wolters Kluwer ait confirmé que des logiciels malveillants se trouvant sur son réseau étaient à l'origine de la panne, davantage de produits avaient été supprimés pour tenter de limiter les dégâts.
"Nous avons une date limite le 5/15 et nous devons soumettre des extensions / retours", a écrit une personne sur Twitter. "Wolters Kluwer, vous serez responsable de toute amende et de tout intérêt", a déclaré un autre.
Au cours de la panne, Deiterich a déclaré qu'elle et son autre comptable fiscaliste travaillant pour Collings, ainsi qu'une assistante de direction, restaient inactifs. Incapable d'accéder à ses registres de chronométrage chez CCH, Collings n'a pas respecté son échéancier de paie, ce qui signifie que Deiterich et les autres fiscalistes seront payés en retard.
Les couvertures avaient envisagé d’utiliser des formulaires papier à l’ancienne pour respecter les délais de production des déclarations de revenus des clients, a-t-il déclaré, mais cela était problématique, car toutes les données client nécessaires pour remplir ces formulaires étaient inaccessibles, stockés dans les serveurs CCH.
La plupart des clients de Wolters sont des cabinets d’expertise comptable de petite et moyenne taille qui utilisent un ensemble complet de produits. Collings CPA et Tidwell Group, une société de 200 comptables et des consultants basés à Birmingham, en Alabama, utilisent le logiciel CCH non seulement pour archiver les déclarations de taxe des clients, mais également pour suivre leurs propres comptes. recueillir.
"Nous sommes l'une des sociétés qui s'y sont engagées", a déclaré Wayne Jordan, CIO du groupe Tidwell, à propos de la gamme de produits CCH. "Sans cela, nous étions plutôt impuissants."
Le 8 mai, Wolters Kluwer a publié une déclaration dans laquelle il déclarait qu'il avait créé une ligne téléphonique temporaire, mais avec l'avertissement suivant: "Bien que nous ne puissions peut-être pas répondre directement à votre question, nous enverrons votre demande de renseignements en interne à la partie appropriée. "
Ce n'est que jeudi 9 mai, dans l'après-midi, que Jordan a découvert que le service avait été rétabli et qu'il pouvait transmettre électroniquement les déclarations de revenus à l'IRS. Il a seulement découvert cela en essayant d'utiliser le service à plusieurs reprises, et non par aucun canal officiel, a-t-il déclaré. "La communication était le plus gros problème que nous ayons eu pendant tout l'événement."
Même le bâton de Wolters est resté dans le noir. Interrogé jeudi sur des informations faisant état d'une attaque de malware sur l'entreprise, un représentant du service clientèle basé au Canada a déclaré: "Nous n'avons aucune information à ce jour, nous ne savons pas ce qui s'est passé."
Wuite de Wolters Kluwer a déclaré à Bloomberg que la société "n'avait pas eu connaissance d'éléments prouvant que les données ou les systèmes du client avaient été compromises ou qu'il y avait eu violation de la confidentialité de ces données" et que les forces de l'ordre avaient été alertées la violation. Il n'y avait aucun signe de perte de données ou d'autres effets, ni de risque potentiel pour les données du client, a-t-il déclaré.
De nombreux produits sont déjà en ligne, alors que certains fonctionnent depuis mardi. Wuite a indiqué que la société travaillait avec des entreprises de police scientifique tierces pour découvrir la "cause première" de l'attaque, mais ne pouvait pas confirmer quel malware (et quelle personne ou entité) était responsable de sa mise en œuvre.
McKonkey a déclaré que les pirates informatiques essayaient souvent de compromettre les serveurs qui envoient des mises à jour et des correctifs à tous les utilisateurs de ce logiciel, transmettant ainsi leur logiciel malveillant en tant que mise à jour légitime. Dans certains cas, la cible des pirates peut être une entreprise spécifique qui sait utiliser ce logiciel, et les autres entreprises du secteur sont simplement considérées comme des "dommages collatéraux". C'est ce qu'on appelle "une attaque par points d'eau", a déclaré McKonkey, car c'est comme si un chasseur cherchait une source d'eau dans la savane pour trouver un bon gibier.
"Si vous disposez du bon logiciel, vous avez la garantie d'obtenir un grand nombre de victimes dans ce domaine spécifique", a-t-il déclaré.
Droit d'auteur 2019 Bloomberg. Tous droits réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué.