Barracuda full logo

Étude de cas : Comment un grand district scolaire a dit « plus jamais ça » aux ransomwares

Thèmes:
2 août 2023
|
Tony Burgess

Quand j'écris des études de cas clients, j'essaie de toujours privilégier le côté humain, une expérience personnelle à laquelle les lecteurs peuvent s'identifier. Ce n'est pas toujours facile à trouver, mais quand j'ai parlé à Lacey Gosch de son expérience en tant que surintendante adjointe de la technologie au sein du district scolaire indépendant de Judson, l'aspect humain de son histoire était déjà au premier plan.

Et pour cause, vingt jours seulement après son embauche à Judson, le district rassemblant 31 établissements scolaires et accueillant près de 26 000 élèves, une attaque de ransomware a paralysé le district. De grandes quantités de données et d'équipements ont été détruits, y compris leur système de sauvegarde sur bande magnétique, et de nombreuses données critiques n'ont tout simplement pas pu être récupérées.

Dans leur malheur, Lacey Gosch et Judson ont eu de la chance. En effet, l'attaque a eu lieu à la fin de l'année scolaire. Mais il fut tout de même très difficile de remettre sur pied des systèmes de base comme la messagerie, à temps pour la rentrée de l'automne. Ce fut une véritable épreuve du feu.

Tirer parti des opportunités qui se présentent

Mais l'attaque a eu du bon. Mme Gosch avait de grandes idées pour moderniser et mettre à jour les systèmes informatiques et de sécurité du district, et elle s'attendait à devoir se battre pour obtenir un budget et les validations nécessaires. Mais, se souvient-elle,

« Après cette attaque de ransomware, il n'y avait plus de débat sur le fait que nous avions besoin de faire des changements majeurs dans notre infrastructure informatique. Je l'ai pris comme une opportunité de faire passer des changements majeurs, comme une migration complète vers Microsoft 365 et un redéploiement significatif des workloads vers le cloud Azure. »

L'un des facteurs qui a pu rendre Judson vulnérable à l'attaque est qu'un membre de son personnel avait renouvelé automatiquement la licence de Judson sur l'appliance Barracuda Spam Filter très obsolète qui protégeait leur serveur Exchange sur site - sans consulter Mme Gosch ou même répondre aux tentatives répétées de leur représentant Barracuda de les contacter au sujet de la mise à niveau. Une fois que Mme Gosch nous a contactés,

« Notre représentant chez Barracuda nous a aidés à renouveler notre licence et a appliqué les paiements déjà effectués au nouvel abonnement Barracuda Email Protection. Tous nos serveurs étant hors service, nous n'arrivions même pas à générer une commande en bonne et due forme ni à traiter les paiements, mais Barracuda a accepté de nous aider à tout remettre sur pied, en reportant le problème de la facturation à plus tard. Très peu de fournisseurs étaient prêts à travailler avec nous de cette manière. »

Gagner la confiance, remporter des contrats

En bref, Mme Gosch et son équipe ont commencé avec Barracuda Email Protection, notamment Cloud-to-Cloud Backup pour les données Microsoft 365 et une pile complète de fonctionnalités avancées. Ils ont ensuite ajouté Barracuda Backup pour protéger les données hébergées sur site et dans Azure. Enfin, ils ont remplacé leurs pare-feux réseau existants par des appliances Barracuda CloudGen Firewall.

Pourquoi Mme Gosch a choisi Barracuda non seulement pour la sécurité des e-mails, mais aussi pour la protection des données et la sécurité du réseau ? Voici un indice : elle assiste régulièrement à des conférences où elle parle de son expérience et de celle de Judson en matière de ransomware et de récupération. Et, dit-elle,

« Je tiens toujours à dire à quel point Barracuda nous a aidés et à quel point leurs solutions sont fiables et efficaces. J'insiste particulièrement sur le fait qu'ils incroyablement à l'écoute et réactifs du point de vue du service client et de l'assistance. Pour moi, Barracuda est l'un des meilleurs fournisseurs et je conseille à tous mes pairs de se renseigner sur Barracuda dès lors qu'ils souhaitent renforcer leur sécurité. »

Voici un extrait de son témoignage vidéo sur Barracuda pour le dire de manière encore plus concise :

Obtenez l'étude de cas complète dès maintenant
Tony Burgess

Avec plus de 20 ans d'expérience dans le secteur de la sécurité informatique, Tony Burgess est Senior Copywriter for Content and Customer Marketing de Barracuda.À ce titre, il effectue des recherches sur des sujets techniques complexes et traduit les résultats en une prose claire et compréhensible.

Vous pouvez vous connecter avec Tony sur LinkedIn ici.

Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.