Les rançongiciels prolifèrent

Selon les informations qui circulent, la société américaine Colonial Pipeline aurait finalement accepté de payer la rançon exigée par les cybercriminels qui ont pris d’assaut leur système informatique.

Un titre de rappel, signifions la société américaine a été piratée par les cybercriminels du groupe DarkSide.

Malheureusement payer les rançons n’est pas quelque chose exclusive Colonial Pipeline. Beaucoup trop d’entreprise le font.

Cet article va aussi vous intéresser : Rançongiciels : les systèmes informatiques Canadiens sont vulnérables

Colonial Pipeline aurait payé une rançon de 5 millions de dollars pour reprendre le contrôle de son oléoduc, piraté par les hackers du groupe DarkSide. En Suisse aussi, des entreprises paient pour récupérer leurs données. Témoignage

« C’est un établissement financier basé à Genève. Il s’est fait attaquer par des pirates informatiques. Et nous nous préparons à leur payer une rançon », explique le directeur d’une société genevoise du nom de ZENdata, présente dans le secteur de la sécurité informatique. L’entreprise va donc céder au chantage des cybercriminels. Exactement comme l’Américain Colonial Pipeline qui aurait versé durant cette semaine, l’énorme somme de 5 millions de dollars aux cybercriminels pour qu’ils puissent libérer son système informatique.

Malheureusement ce sont des exemples qui démontrent honnêtement que la cybercriminalité est en train de proliférer et gagner du terrain.

Du côté de l’entreprise américaine, clairement sont et que l’objectif était tout simplement de restaurer son système informatique dans le cadre de la relance des activités de l’oléoduc. Cela à n’importe quel prix. Selon les informations qui circulent dans plusieurs médias américains, les pirates informatiques n’ont pas hésité à fournir la clé de déchiffrement lorsque l’entreprise a finalement cédé à payer la rançon exigée. Pourtant du côté de la police fédérale américaine, il ne fallait pas payer cette somme exigée car il allait être de nature à encourager les pirates informatiques à continuer dans leur lancée. Mais du côté de la responsable chargée de la sécurité informatique de la maison Blanche, Anne Neuberger, le point de vue est assez nuancé : « Nous reconnaissons cependant que les entreprises sont souvent dans une position difficile si leurs données sont cryptées et qu’elles n’ont pas de sauvegardes et ne peuvent pas les récupérer ».

De son côté, le spécialiste de la cybersécurité Stephen Meyer affirme : « Les pirates de DarkSide – ou leurs sous-traitants –, suspectés par Washington d’être proches de Moscou, ont donc réussi leur coup. Ils ont montré qu’ils étaient des criminels fiables, en déverrouillant l’accès aux ordinateurs après versement de la rançon. Le paiement des rançons renforce les hackers. Cela valide le fait que leur approche est bonne. Et cela leur fournit des fonds pour faire de la recherche et du développement et recruter des talents. » à l’instar d’une entreprise en normal.

Quand la société Genevoise a été interrogée sur les raisons qui la motive à payer la rançon des Cybercriminels, « C’est un calcul assez simple à faire, affirme le spécialiste en cybersécurité. L’établissement financier a estimé que payer une rançon serait plus rapide et beaucoup moins coûteux que d’accepter la perte de données, car le pirate a réussi à détruire les sauvegardes. C’est regrettable, mais c’est ainsi: il est souvent plus rationnel de payer. », le responsable chargé des négociations avec les cybercriminels. Les pirates informatiques auraient exigé au départ le versement de la somme de 50 000 francs. Suite à des négociations, ces derniers se sont contentés de la somme de 15 000 francs. Le risque était assez énorme mais selon Steven Meyer, « Ils nous ont prouvé leur « bonne foi » en nous redonnant, pour l’exemple, l’accès à deux fichiers, les hackers ont tout intérêt à se montrer fiables s’ils veulent recevoir l’argent. ».

Comme dans de nombreux cas, Les transactions de ce genre sont effectuées en crypto monnaie. Pour assurer le maximum d’anonymat possible. « Cette entreprise n’est de loin pas un cas isolé. Ces derniers mois, plusieurs entreprises suisses nous ont contactés après que leurs systèmes ont été paralysés par des ransomwares. Et dans certains cas, les sociétés ont choisi de payer, parfois des montants plus importants, de plusieurs dizaines de milliers de francs », signifie Steven Meyer.

Suite à un récent rapport publié par le Centre national pour la cybersécurité liste dans les entreprises frappées par les cybercriminels au cours de l’année, Le porte-parole du centre déclare « Comme pour presque toutes les cyberattaques, les attaques par ransomware se produisent par vagues. De manière générale, on peut dire que les cyberattaques accompagnées de demandes d’extorsion, y compris les attaques par ransomware, ont augmenté ces dernières années ».

Accédez maintenant à un nombre illimité de mot de passe :