Protégez et sécurisez vos données contre les cyberattaques
Protection des données
Sécurité des données
Connaissances des données
Les 5 étapes de la cyber-résilience
Cloud et SaaS
Entreprise
Secteurs d’activité
pour restaurer toutes les données après une cyberattaque
Deux jours seulement après la mise en œuvre d'une solution de sauvegarde et restauration Cohesity, le district scolaire du comté de Blaine de l'Idaho a été touché par une attaque par ransomware qui a chiffré 60 % de ses systèmes. C'était le samedi avant Thanksgiving en 2023. En collaborant avec Cohesity, le district a restauré les sauvegardes propres de Cohesity FortKnox, un coffre-fort dans le cloud géré par Cohesity, en 48 heures. Tous les systèmes critiques étaient opérationnels lorsque les élèves et les enseignants sont revenus en salle de classe six jours plus tard. Le district n'a pas payé de rançon.
Le district scolaire du comté de Blaine (BCSD) exploite huit écoles maternelles et élémentaires, avec un effectif de 3 200 élèves. Sa mission est d'inspirer, d'engager, d'éduquer et de responsabiliser ses étudiants. « La technologie est devenue extrêmement importante pour les opérations quotidiennes d'un district scolaire », déclare Paul Zimmerman, directeur de la technologie. « Pendant un cyber-événement, la technologie s'arrête, ce qui signifie que le district ne peut pas déverrouiller les portes, traiter les ordres de travail ou afficher les programmes sur un projecteur. Lorsque les systèmes sont en panne, le processus d'apprentissage l'est aussi ».
En 2024, les établissements d'enseignement ont été la cible de 116 attaques par ransomware confirmées avec une demande de rançon moyenne de 847 000 USD.[1] Invité par le directeur du BCSD à préparer un plan de reprise après sinistre, M. Zimmerman a examiné de près la solution de sauvegarde dont il avait hérité. « La plupart des systèmes de sauvegarde peuvent restaurer les données », dit-il. « La différence réside en la rapidité avec laquelle ils peuvent le faire. Notre surintendant souhaitait un délai de restauration de 48 heures, mais la solution existante ne le permettait pas ».
[1] Comparitech, « Tour d'horizon des ransomwares : Rapport de fin d'année 2024 », 9 janvier 2025.
En évaluant les solutions de protection des données les plus avancées, Zimmerman et son équipe ont choisi Cohesity Data Cloud. « L'un des facteurs décisifs a été l'approche hybride de Cohesity, qui consiste à sauvegarder en local des appareils modernes et à installer Cohesity FortKnox dans le cloud, car je suis un grand fan du stockage de données dans plusieurs endroits », explique M. Zimmerman. « Les sauvegardes immuables de Cohesity me donnent l'assurance que nous pouvons restaurer les systèmes après un événement catastrophique. Et j'apprécie de pouvoir tout gérer à partir d'une seule interface ».
BCSD a mis en œuvre la solution Cohesity en novembre 2023. Le moment était bien choisi. Deux jours plus tard, le samedi précédant Thanksgiving, le district a été touché par une cyberattaque. « Je me préparais à rejoindre ma famille lorsque j'ai commencé à recevoir des SMS indiquant que certains systèmes étaient hors ligne », explique Robbie Heidbreder, technicienne informatique pour le district. En se connectant, M. Zimmerman et lui ont vu que malgré leurs défenses de sécurité, 60 % de l'environnement virtuel du district avait été chiffré.
Ils ont immédiatement mis en œuvre le plan de reprise après sinistre. La première étape consistait à désactiver tous les accès réseau pour éviter plus de dommages. La deuxième étape a consisté à contacter un spécialiste de l'analyse de preuves pour identifier le point d'entrée de l'attaquant et à faire appel à Cohesity pour restaurer les systèmes critiques de Cohesity FortKnox. « Qui est le mieux placé pour m'aider à restaurer les données en cas de catastrophe, si ce n'est le partenaire qui les stocke ? » M. Zimmerman demande. « Après la cyberattaque, nous avons restauré les systèmes critiques de Cohesity FortKnox en 48 heures et repris nos activités normales six jours plus tard, avant que les étudiants ne reviennent de vacances. D'autres organisations de l'État qui ont été touchées par le même acteur du ransomware ont eu besoin de plusieurs semaines pour restaurer ».
Lundi, au moment de la réouverture des écoles, la technologie du district fonctionnait normalement. « Le seul impact de la cyberattaque sur les utilisateurs a été la réception d'un nouveau mot de passe Active Directory », explique M. Zimmerman. « Je dirais que c'est miraculeux ».
Le district apprécie d'avoir Cohesity à ses côtés. « Cohesity nous a sauvé la mise après l'attaque en nous aidant immédiatement à rétablir les systèmes », déclare Mme Heidbreder. M. Zimmerman convient : « Cohesity est un bon partenaire. Nous savons qu'un autre cyber-événement surviendra et nous sommes bien préparés ».
Une gestion plus simple, avec une interface unifiée pour les sauvegardes en local et dans le cloud, a réduit les coûts. « Nous avions deux personnes à temps plein dédiées aux sauvegardes », explique M. Zimmerman. « Depuis que nous sommes passés à Cohesity, la gestion prend si peu de temps que le personnel partage les responsabilités ».
Aujourd'hui, le BCSD explore le potentiel de Cohesity Gaia, un outil d'IA conversationnelle, pour la recherche et la création de rapports assistés par l'IA.
En repensant à la cyberattaque, M. Zimmerman déclare : « La plus importante idée reçue concernant la cybersécurité à l'école est que cela n'arrive qu'aux autres. Cela n'est pas vrai. Et vous devez être prêt ».
Au service d'environ 3 200 élèves de maternelle, le BCSD compte trois écoles élémentaires, deux écoles maternelles, un collège et deux lycées. Le comté compte un peu moins de 25 000 habitants et abrite la station de ski Sun Valley.
Industry
Region
Use Case
Products
Environments
The Southport School
