ATOUTFOX
COMMUNAUTÉ FRANCOPHONE DES PROFESSIONNELS FOXPRO
Visual FoxPro : le développement durable

Forum AtoutFox : Re: Question de droit u niveau responsabilité civile sur une cyberattaque.( HS )   

Sujet

rss Flux RSS des derniers messages

Vous devez vous identifier pour pouvoir poser une question ou répondre.

ven. 09 février 2018, 17h13
eddymaue
atoutfox.public.association

Re: Question de droit u niveau responsabilité civile sur une cyberattaque.( HS )

Je dirais le fournisseur du produit pour ne pas avoir bien sécurisé le
poste distant et votre nouveau serveur...

De plus qu'elle est la raison fournit pour avoir un aces en tout temps
de votre poste ?

bonne soirée


MILCENT Bernhart a couché sur son écran :
> Bonjour à tous,

> Désolé pour cette question "Hors contexte VFP".

> Les faits.
> Une société spécialisée dans la fourniture et la pose de matériel d'appel
> sonnettes infirmières nous livre et pose son produit.

> Les appels sonnettes sont des poires ou bouton d'appel en chambre ou dans les
> wc tels que vous pouvez en rencontrer dans tous les hôpitaux ou maisons de
> repos.

> Ce sont des périphériques qui sont reliés entre eux par des câbles UTP et
> connectés à un serveur DELL que le fabricant livre avec son produit. Les
> périphériques et les câbles UTP sont posés par un électricien à part du
> marché. La programmation et la mise en service est réalisée par le
> fournisseur de matériel.

> Survient une cyber attaque.
> Un ransonware qui crypte tous les fichiers du serveur Dell.
> Le lendemain nous ne pouvons que constater les dégâts.
> Nous ne payons pas la rançon.

> Par après, nous cherchaons à comprendre ce qui nous a mené à cette situation
> et découvrons ceci.

> Le fournisseur a installé :
> 1° Teamwiewer en résidant sans avoir une personne de l’autre coté du pc et
> SANS double authentification.

> 2° le port d’écoute de la connexion Bureau à distance est maintenu à 3389.

> 3° les configurations d’installation sont identiques pour tous les clients (
> mes collègues ) IP locale 192.168.1.3 est identique ds toutes les
> configurations vendues.

> 4° mot de passe identique pour le compte administrateur !

> 5° le hacker a lancé un programme installshield pour contaminer le serveur.

> 6 ° aucun autre programme de l’institution ( messagerie ou autre ) n’est
> installé sur ce serveur.

> 7° Notre serveur qui est pourtant sur le même range sur le LAN n’est pas
> attaqué car certaines mesures sont prises.

> D’après vous , qui est responsable ?

> Le hacker ?
> le fournisseur ?
> le client ?
> Personne ?

> Et également, d’autres précautions devraient elles être prise pour que cette
> situation ne se reproduise plus ? D’avance un grand merci,

--
a+ Eddy
L'incompréhensible se réalise toujour avant le compréhensible parce que
tout simplement on ne l'a pas encore assimilé

---
This email has been checked for viruses by AVG.
http://www.avg.com
Permalink : http://www.atoutfox.org/nntp.asp?ID=0000018832
18 785 messages dans le forum • Liste complète des messages

Publicité

Les pubs en cours :


www.atoutfox.org - Site de la Communauté Francophone des Professionnels FoxPro - v3.4.0 - © 2004-2018.
Cette page est générée par un composant COM+ développé en Visual FoxPro 9.0