A Lise Charmel foi alvo de um ataque cibernético de phishing
A 8 de novembro de 2019, 1 150 colaboradores do Grupo Lise Charmel, dos quais 400 na região de Lyon, viram os seus ficheiros, dados e postos de trabalho «encriptados em França e no estrangeiro», como explica Olivier Piquet, Diretor-Geral. De facto, o fabricante francês de roupa interior, camisas de noite, artigos de corsetaria e lingerie de luxo, com sede em Lyon, acabara de sofrer um ataque de phishing.
Os factos
De acordo com as investigações realizadas no estrangeiro pela polícia científica, a origem deste ciberataque contra a Lise Charmel seria, infelizmente sem surpresa, um e-mail de phishing, o tipo de ataque mais comum, uma vez que o fator humano continua a ser o ponto mais vulnerável de uma organização.
«Um clique numa caixa de correio eletrónico privada entre o meio-dia e as duas da tarde,
num computador qualquer», lamenta o Diretor-Geral.
Um clique que permitiu a intrusão de um software malicioso do tipo ransomware. Este encripta e retém todos os dados de uma organização em troca de uma chave de desencriptação obtida, evidentemente, mediante o pagamento de uma avultada quantia em bitcoins.
«O céu caiu-nos em cima»
«Ficámos em estado de choque durante várias semanas. Foi terrivelmente violento»
«Produção, criação, logística, lojas... nada funcionava. Nem sequer o telefone»,admite Olivier Piquet.
Como sabemos, as consequências são, na maioria das vezes, devastadoras. Às perdas financeiras, há que acrescentar as perdas decorrentes da interrupção da atividade e da produção, da recuperação do sistema de informação e da reconstrução. «Uma perda de receitas ainda por quantificar, mas que ascende, sem dúvida, a vários milhões de euros», estima Olivier Piquel.
As medidas tomadas pela Lise Charmel
No entanto, na sequência deste ciberataque, a Lise Charmel demonstrou resiliência.
Não só decidiu não ceder à chantagem, optando por recorrer à polícia e a especialistas em segurança informática («Queremos manter a discrição, mas a nossa posição foi não pagar o resgate e reconstruir», afirma o dirigente), como também «recorreu ao tribunal comercial». Assim, desde 27 de fevereiro, o grupo encontra-se em processo de recuperação judicial. Para «nos colocarmos a salvo, protegermo-nos de qualquer pressão financeira, enquanto queremos recuperar o atraso na produção e nas entregas, seguir em frente e trabalhar com serenidade», explica ele.
Além disso, por uma questão de transparência e para preservar a sua reputação, a empresa fez questão de informar todos os parceiros, produtores e clientes. Assim, todos «formaram uma cadeia de solidariedade, estão a par da situação» e apoiaram o Grupo.
Do ponto de vista técnico, a Lise Charmel conseguiu «recuperar a situação» graças aos inúmeros programas de cópia de segurança que tinha implementado.
Ataque cibernético: nenhum sistema é infalível
« Tínhamos melhorado a segurança, mas o essencial não está aí,
pois nenhum sistema é infalível, afirma o diretor-geral.
É preciso estar preparado para o caso de isso voltar a acontecer. »
De facto, às soluções técnicas, é agora indispensável associar soluções organizacionais. O fator humano deve tornar-se um trunfo fundamental de qualquer organização e deixar de ser o elo mais fraco da cibersegurança.
Por fim, «estar preparado» significa, acima de tudo, rodear-se de colaboradores informados e atentos, sensibilizados para a cibersegurança e formados para saber como evitar as armadilhas do phishing.
