Archives par mot-clé : rançon

Le paiement des rançons : pourquoi plusieurs entreprises préfèrent cette alternative en cas de cyberattaque ?

Les entreprises doivent faire face aujourd’hui à une montée en puissance de la cybercriminalité.

Les attaques au rançongiciel se multiplient et deviennent de plus en plus précises et dangereuses. Avec le confinement et l’explosion du télétravail, la numérisation des entreprises s’est accentuée, rendant l’usage de l’outil informatique plus que nécessaire dans le développement des activités économiques. Le souci, c’est que cette numérisation favorise bien évidemment les activités de cybermalveillance. Les cybercriminels ont le vent en poupe et les entreprises sont les victimes privilégiées. C’est d’ailleurs dans ce contexte que les entreprises sont généralement invités à se préparer au pire scénario des catastrophes possibles.

Cet article va aussi vous intéresser : Doit-on se méfier des assurances Cyber

« La montée irrésistible des préjudices d’attaques informatiques s’effectue au fil des années par de brusques poussées entrecoupées de plateaux. Les récents confinements – avec les pratiques de télétravail mal sécurisé désormais inscrites dans les mœurs – ont fourni une nouvelle impulsion à cette tendance lourde, dont la persistance incite les acteurs de la sécurité à modifier leurs postures. », note Philippe Laurier, responsable du séminaire intelligence économique, École polytechnique.

« L’absence de frein à l’inflation des dégâts force à préparer des scénarios catastrophes, dont la probabilité d’occurrence s’accroît tout autant que les coûts potentiels. », ajoute le spécialiste.

Il y a 5 ans de cela, ce genre de situation ne mobilisés que quelques spécialistes en la matière. Les entreprises industrielles ou aéronautiques étaient généralement peu concernées par cette histoire.

L’explosion de la cybercriminalité a même favorisé l’éclosion et la démocratisation des assurances destinées à soutenir les organisations contre les attaques informatiques.

« L’arrivée de la 5G avec son effet multiplicateur d’objets communicants ajoutera une dimension supplémentaire aux précédents risques du tout-internet. Les remparts ou les amortisseurs traditionnels que sont les États, avec leur appareil judiciaire, et les assureurs, prennent peu à peu la mesure de leurs propres limites face à des chocs dont la magnitude possible croît plus vite que les ressources mobilisables par eux. », explique Philippe Laurier. « Ressources en hommes concernant l’État, or les experts en sécurité informatique ne sont pas multipliables à l’envi. Il serait à demander pendant combien d’années notre enseignement supérieur saurait répondre à un besoin d’accroître par exemple de 15 % annuellement les effectifs de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour répondre au du taux de croissance du piratage, et de ses homologues aux ministères des Armées et de l’Intérieur : une telle croissance arithmétique serait hélas insoutenable avant une décennie. Au contraire serait-elle un rythme de croisière envisageable pour les attaquants. », note derniers.

Pour ce qui en est de l’assurance cyber, les États-Unis se présentent comme le précurseur en la matière. En rappelle qu’il y a 5 ans de cela, à lui tout seul le pays constitué à 90 % du marché mondial en terme de prime à la matière. Mais les problèmes ont commencé aussi à pointer le bout de leur nez. « Tôt mature, ce banc de test a depuis révélé d’autres particularités inquiétantes car il ne s’y est pas constaté d’effet positif très notable contre l’origine du problème, que sont les failles informatiques. Somme toute s’est-il contenté de croire qu’une solution non pas aux attaques mais aux conséquences des attaques suffirait à son équilibre, en créant à cette occasion le nouveau métier de cyber assureur. Un cercle vertueux était effectivement envisageable, où l’assureur aurait émis des exigences pour imposer des standards élevés en matière de sécurisation, tant chez les entreprises voulant s’assurer que chez leurs prestataires de sécurité et surtout chez les éditeurs de logiciels : le mécanisme où davantage d’assurances aurait engendré davantage de sécurité donc moins de préjudices à indemniser, eut été gagnant, or le bilan actuel enregistre davantage d’assurances certes mais plus encore de dommages. Le compte n’y est pas, sauf à rehausser drastiquement le montant des primes. », souligne Philippe Laurier.

En clair, les gens ont commencé à devenir paresseux. Ils se sont crus protéger alors qu’il ne payait que des primes relativement basses par rapport à la menace qui s’imposait à eux soutenu souvent par la volonté des assureurs à rapidement conquérir plusieurs parts de marché. Conclusion, les victimes se trouve souvent dans des conditions à vouloir payer les rangs sont exigées par les cybercriminels pour réduire les conséquences de leur négligence en amont. L’exemple récent de Colonial Pipeline qui a du versé des millions de dollars semble justifier clairement cette position.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les autorités américaines réussissent à saisir la rançon versée aux pirates informatiques par Colonial Pipeline

Durant le mois de mai dernier, le géant américain Colonial Pipeline a été victime d’une attaque de type rançongiciel.

Une attaque qui a fait la une des journaux et il y avait de quoi. En effet, la cyberattaque a eu des conséquences lourdes pour la société à savoir les perturbations au niveau de son activité qui a conduit à un défaut d’approvisionnement en essence et un kérosène affectant toute la côte est des États-Unis.

Cet article va aussi vous intéresser : DarkSide : qui se cache derrière la cyberattaque du pipeline Américain

La société avait alors signifié à la police fédérale américaine que les pirates informatiques avaient réussi à accéder à son système informatique, et exigeait à cet effet le paiement d’une rançon s’élevant à 75 bitcoins. Rançon qui a bien évidemment été payée par la société pour récupérer le fonctionnement normal de son système.

Croyant que cette affaire était terminée quelques temps qui suit à savoir le lundi dernier, les autorités américaines, à savoir le ministère de la justice déclarait publiquement avoir réussi à récupérer 63,7 bitcoin en sur le 75 versés par la société. La réussite de cette opération serait due à une opération d’envergure initiée par la police fédérale américaine ainsi qu’une clé privée dans quelle disposait.

On se rappelle que à mi mai 2021, le groupe de pirate informatique à l’origine de l’attaque dirigée contre Colonial Pipeline, DarkSide, avait annoncé cessé toute activité. L’une des raisons aurait été que les autorités avaient réussi à saisir leur réserve des cryptomonnaies ainsi que leurs serveurs. Nous nous rendons compte alors que le communiqué du département de la justice américaine est bel et bien conforme à ce qui a été signifié par les cybercriminels. En tout, c’est 2,3 millions de dollars saisis par le FBI. L’opération a été conjointe avec les services du ministère de la justice du nom de Ransomware and Digital Extortion Task Force (Groupe de travail sur les ransomwares et l’extorsion numérique).

La somme récupérée par les autorités américaines représenterait la moitié de la rançon versée par Colonial Pipeline, soit 4,4 millions. Malgré avoir verser la rançon, le PDG de la société américaine affirme que l’outil de déchiffrement n’a pas servi à grand-chose. En effet, selon ce dernier, il a fallu pour reconstruire le système par d’autres moyens.

Toutefois, il ne faut pas nier que la saisie a quand même quelque chose de remarquable. Avec cela, les autorités américaines espèrent supprimer la motivation de ses attaques aux rançongiciels.

« Aujourd’hui, nous avons privé une entreprise cybercriminelle de l’objet de son activité, de son produit financier et de son financement », a signifié Paul M. Abbate, le directeur adjoint du FBI, lors d’une conférence de presse. « Pour les cybercriminels motivés financièrement, en particulier ceux qui sont vraisemblablement situés à l’étranger, couper l’accès aux revenus est l’une des conséquences les plus importantes que nous puissions imposer » ajoute ce dernier. « Suivre l’argent reste l’un des outils les plus basiques, mais les plus puissants, dont nous disposons », a signifié ce lundi, Lisa Monaco, le procureur général adjoint, lors de l’annonce du département de la justice. « Les paiements de rançon sont le carburant qui propulse le moteur de l’extorsion numérique, et l’annonce d’aujourd’hui démontre que les États-Unis utiliseront tous les outils disponibles pour rendre ces attaques plus coûteuses et moins rentables pour les entreprises criminelles », note cette dernière.

« Les extorqueurs ne verront jamais cet argent », a fait remarquer Stephanie Hinds, le procureur américain par intérim pour le District Nord de la Californie. « Les nouvelles technologies financières qui tentent d’anonymiser les paiements ne fourniront pas un rideau derrière lequel les criminels seront autorisés à faire les poches des Américains qui travaillent dur ».

Au-delà de tout ceci, on sait que grâce à une clé privée, le FBI a réussi à remonter jusqu’aux bitcoins et les saisir.

« Comme l’indique la déclaration sous serment, en examinant le grand livre public de Bitcoin, les forces de l’ordre ont pu suivre de multiples transferts de bitcoins et identifier qu’environ 63,7 bitcoins, représentant le produit du paiement de la rançon par la victime, avaient été transférés à une adresse spécifique, pour laquelle le FBI possède la « clé privée », ou l’équivalent approximatif d’un mot de passe nécessaire pour accéder aux actifs accessibles à partir de l’adresse Bitcoin spécifique. Ces bitcoins représentent le produit d’une intrusion informatique et des biens impliqués dans le blanchiment d’argent et peuvent être saisis en vertu des lois sur la confiscation pénale et civile », Pouvait-on lire dans le communiqué département de la justice américaine.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Rançongiciels : les entreprises préfèrent payer

Une récente étude a démontré que les entreprises lorsqu’elles sont confrontées à des situations de rançongiciels, préfèrent très certainement verser la rançon exigée par les pirates informatiques.

« Les entreprises préfèrent payer quelques millions de rançons plutôt que quelques dizaines de millions au titre de la perte des données garantie par la police d’assurance contractée. Nous devons mener un travail de fond pour casser ce cercle vicieux autour du paiement des rançons », explique le patron de l’Agence Nationale de sécurité des systèmes d’information, monsieur Guillaume Poupard.

Cet article va aussi vous intéresser : Les assureurs risquent de ne plus couvrir les rançongiciels

Une situation qui a toujours été décriée par les experts en sécurité informatique.

Aux États-Unis dans l’État de l’Oregon dans le comté de Tillamook, l’administration publique a accepté de verser une somme de 300 000 dollars aux pirates informatiques qu’ils avaient réussir à prendre en otage le système d’information du comté. Malheureusement, céder au chantage des pirates informatiques n’est pas quelque chose d’inédit. De plus en plus d’organisations et d’entreprises préfèrent céder au chantage que de subir la fougue a des pirates informatiques. Et cela malgré les conseils répétés des spécialistes de la cybersécurité.

« Nous n’avions plus ni téléphone, ni internet, ni système informatique », nous racontait le premier responsable du comté, Bill Baertlein.

Selon ce dernier après plusieurs analyses pour déterminer s’il était possible de débloquer les systèmes sans payer, il déclare : « nous avons déterminé qu’on ne pourrait probablement pas le faire ». Selon l’autorité de la ville, pour trouver un accord satisfaisant pour les deux partir à savoir l’administration publique et les pirates informatiques qui semblent être d’origine russe, il a fallu les discussions qui sont étalés sur presque plusieurs semaines.

« On croit que ça n’arrive qu’aux autres, eh bien ça nous est arrivé et ça peut arriver à n’importe qui. », déclare l’autorité.

En tout cas lisant, le comté de Tillamook à débourser près de 525000 dollars pour divers charge et compris les frais juridiques et certaines commissions. Pour les autorités de la circonscription administrative, cette somme est nettement inférieure à ce qu’il aurait pu dépenser s’ils s’étaient entêtés à ne pas payer la rançon et à relancer le système par leurs propres moyens.

Les mois qui ont suivi, c’était autour de l’Université de l’Utah de payer la somme de 460 000 dollars aux pirates informatiques qui avaient pris d’assaut leur système d’information. Les données personnelles des étudiants et du personnel avaient été prise en otage. Les spécialistes estimant que l’administration de l’université a pris suffisamment de risques car elle courait le risque que les pirates informatiques ne respectent pas leurs engagements. En effet, il n’est pas rare que malgré le paiement de la rançon le cybercriminel fasse fuiter les informations qu’ils ont récolté lors de leur assaut. C’est d’ailleurs le cas de la police de Washington, qui après avoir été ciblée par un groupe de Pirates informatiques du nom de Babuk, ont malheureusement vu ces données fuitées, données appartenant à plusieurs policiers, selon les dire du porte parole de la police nationale.

« Les négociations sont dans l’impasse, le montant qui nous été offert ne nous convient pas », a signifié les cybercriminels dans un message, tout menaçant de dévoiler l’ensemble des données volés avec leur programme malveillant. « Ils concernent des évaluations psychologiques, des entretiens professionnels, les numéros de sécurité sociale, adresses et numéros de téléphone des agents, ou leurs signatures électroniques, selon des médias spécialisés. Des données qui pourraient ensuite être utilisées par d’autres cybercriminels. », expliquent ces derniers.

Au delà, nous avons d’autres attaques qui ont posé les mêmes questions. Cependant, le fait de payer les rançons présentent beaucoup trop d’inconvénient. Et les autorités ne cessent chaque fois d’interpeller sur cette situation.

« Cela encourage aussi les criminels à viser de nouvelles victimes et incite d’autres personnes à s’engager dans ce type d’activités illégales. », indique FBI sur son Site Web.

Johanna Brousse, magistrate spécialisée en cybercriminalité, au près du parquet du tribunal de Paris déclarait : « Aujourd’hui la France est l’un des pays les plus attaqués par des rançongiciels parce que nous payons trop facilement les rançons, Certains assureurs garantissent même le paiement des rançons. Il faut faire comprendre à chacun que, s’il paie la rançon, il pénalise tout le monde. ». Elle ajoute par ailleurs : « Cela encourage aussi les criminels à viser de nouvelles victimes et incite d’autres personnes à s’engager dans ce type d’activités illégales. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les rançongiciels prolifèrent

Selon les informations qui circulent, la société américaine Colonial Pipeline aurait finalement accepté de payer la rançon exigée par les cybercriminels qui ont pris d’assaut leur système informatique.

Un titre de rappel, signifions la société américaine a été piratée par les cybercriminels du groupe DarkSide.

Malheureusement payer les rançons n’est pas quelque chose exclusive Colonial Pipeline. Beaucoup trop d’entreprise le font.

Cet article va aussi vous intéresser : Rançongiciels : les systèmes informatiques Canadiens sont vulnérables

Colonial Pipeline aurait payé une rançon de 5 millions de dollars pour reprendre le contrôle de son oléoduc, piraté par les hackers du groupe DarkSide. En Suisse aussi, des entreprises paient pour récupérer leurs données. Témoignage

« C’est un établissement financier basé à Genève. Il s’est fait attaquer par des pirates informatiques. Et nous nous préparons à leur payer une rançon », explique le directeur d’une société genevoise du nom de ZENdata, présente dans le secteur de la sécurité informatique. L’entreprise va donc céder au chantage des cybercriminels. Exactement comme l’Américain coloniale pipeline qui aurait versé durant cette semaine, l’énorme somme de 5 millions de dollars aux cybercriminels pour qu’ils puissent libérer son système informatique.

Malheureusement ce sont des exemples qui démontrent honnêtement que la cybercriminalité est en train de proliférer et gagner du terrain.

Du côté de l’entreprise américaine, clairement sont et que l’objectif était tout simplement de restaurer son système informatique dans le cadre de la relance des activités de l’oléoduc. Cela à n’importe quel prix. Selon les informations qui circulent dans plusieurs médias américains, les pirates informatiques n’ont pas hésité à fournir la clé de déchiffrement lorsque l’entreprise a finalement cédé à payer la rançon exigée. Pourtant du côté de la police fédérale américaine, il ne fallait pas payer cette somme exigée car il allait être de nature à encourager les pirates informatiques à continuer dans leur lancée. Mais du côté de la responsable chargée de la sécurité informatique de la maison Blanche, Anne Neuberger, le point de vue est assez nuancé : « Nous reconnaissons cependant que les entreprises sont souvent dans une position difficile si leurs données sont cryptées et qu’elles n’ont pas de sauvegardes et ne peuvent pas les récupérer ».

De son côté, le spécialiste de la cybersécurité Stephen Meyer affirme : « Les pirates de DarkSide – ou leurs sous-traitants –, suspectés par Washington d’être proches de Moscou, ont donc réussi leur coup. Ils ont montré qu’ils étaient des criminels fiables, en déverrouillant l’accès aux ordinateurs après versement de la rançon. Le paiement des rançons renforce les hackers. Cela valide le fait que leur approche est bonne. Et cela leur fournit des fonds pour faire de la recherche et du développement et recruter des talents. » à l’instar d’une entreprise en normal.

Quand la société Genevoise a été interrogée sur les raisons qui la motive à payer la rançon des Cybercriminels, « C’est un calcul assez simple à faire, affirme le spécialiste en cybersécurité. L’établissement financier a estimé que payer une rançon serait plus rapide et beaucoup moins coûteux que d’accepter la perte de données, car le pirate a réussi à détruire les sauvegardes. C’est regrettable, mais c’est ainsi: il est souvent plus rationnel de payer. », le responsable chargé des négociations avec les cybercriminels. Les pirates informatiques auraient exigé au départ le versement de la somme de 50 000 francs. Suite à des négociations, ces derniers se sont contentés de la somme de 15 000 francs. Le risque était assez énorme mais selon Steven Meyer, « Ils nous ont prouvé leur « bonne foi » en nous redonnant, pour l’exemple, l’accès à deux fichiers, les hackers ont tout intérêt à se montrer fiables s’ils veulent recevoir l’argent. ».

Comme dans de nombreux cas, Les transactions de ce genre sont effectuées en crypto monnaie. Pour assurer le maximum d’anonymat possible. « Cette entreprise n’est de loin pas un cas isolé. Ces derniers mois, plusieurs entreprises suisses nous ont contactés après que leurs systèmes ont été paralysés par des ransomwares. Et dans certains cas, les sociétés ont choisi de payer, parfois des montants plus importants, de plusieurs dizaines de milliers de francs », signifie Steven Meyer.

Suite à un récent rapport publié par le Centre national pour la cybersécurité liste dans les entreprises frappées par les cybercriminels au cours de l’année, Le porte-parole du centre déclare « Comme pour presque toutes les cyberattaques, les attaques par ransomware se produisent par vagues. De manière générale, on peut dire que les cyberattaques accompagnées de demandes d’extorsion, y compris les attaques par ransomware, ont augmenté ces dernières années ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le secteur agricole à l’épreuve de la cybercriminalité

À première vue cela semble assez dichotomique, pourtant le secteur de l’agriculture n’est pas indifférent à l’évolution technologique et comment cela se fait-il ?

Tout simplement à travers l’automatisation de certaines tâches coutumières. On parle de poulailler ou encore d’élevages automatisés surtout dans l’industrie du lait. Les outils connectés ne manquent pas dans le secteur de l’agroalimentaire. Des outils qui sont malheureusement sont vulnérables à des intrusions manipulation à distance.  On fait allusion à tout type de danger de la sorte. Cela peut-être le rançongiciels ou encore une intrusion dans un objectif de sabotage.

Cet article va aussi vous intéresser : Les entreprises dans leur formation pour le télétravail

Pierre Saint-Arnaud, journaliste écrivait à ce propos : « Imaginez qu’un producteur de volaille reçoit, par un soir de janvier où il fait -25 degrés Celsius, un message l’informant que le chauffage de ses poulaillers sera fermé s’il ne verse pas une rançon. Il constate alors qu’il n’a plus aucun contrôle sur ses systèmes informatiques ; s’il ne verse pas la rançon, toutes ses volailles vont mourir gelées

Imaginez maintenant, à une plus grande échelle, qu’une puissance étrangère voulant nuire au Canada introduit dans les bases données d’éleveurs ou de grandes cultures de céréales, de fausses informations qui laissent croire qu’une maladie a atteint le cheptel de porcs du Québec ou le blé des Prairies, faisant s’écrouler la demande pour ces produits sur les marchés internationaux. Bien que l’information soit fausse, il faudra des semaines, voire des mois, avant de pouvoir prouver le contraire et rétablir la réputation de ces produits sur les marchés. ».

Ainsi présenté, nous pouvons nous rendre compte que les choses ne sont pas aussi simple. Les choses sont beaucoup plus réalistes et compliquées qu’on ne puisse l’imaginer. Pendant longtemps jusqu’à aujourd’hui on pense que de l’agroalimentaire est épargné et de la vague de cybercriminalité grandissante. Pourtant ce n’est pas le cas. Le secteur est aussi bien vulnérable que celui de l’audiovisuel ou encore de la finance.

« Les experts en cybersécurité regardent tout ce qui est infrastructure critique importante pour le Canada et l’agriculture est un bon exemple. Quand on y ajoute la technologie, il devient essentiel de la sécuriser », souligne la professeure titulaire en génie informatique et génie logiciel à l’École Polytechnique, Gabriela Nicolescu.

« Les risques sont divers. Par exemple, il y a plusieurs opérations agricoles qui ont les mêmes risques cybernétiques que n’importe quels individu et entreprise au Canada », précise le directeur général de la Community Safety Knowledge Alliance (CSKA), Cal Corley.

La cybermenace se précise. Pour cela les autorités gouvernementales se préparent pour affronter le fléau dans le secteur agricole et secteur tu es sensible. Aux États-Unis par exemple, on observe une collaboration entre le gouvernement américain et d’autres structures privées du secteur agricole.

Du côté des responsables on observe toujours les mêmes pirates informatiques ayant les mêmes objectifs c’est-à-dire le sabotage d’équipement, le vol de données, l’espionnage où le rançonnage.

« Comme Monsieur et Madame Tout-le-monde, les producteurs agricoles ne sont en effet pas épargnés par les cyber fraudeurs qui se livrent à de l’hameçonnage dans le but d’obtenir leurs coordonnées bancaires. Au Royaume-Uni et en France, certains experts ont noté qu’ils sont particulièrement ciblés en décembre, soit après les récoltes, alors que leurs entrées de fonds sont les plus importantes, », note Cal Corley, le DG de la CSKA.

Pour une meilleure organisation, la Community Safety Knowledge Alliance (CSKA), a reçu une subvention de prêt de 500000 dollars de la du gouvernement canadien. L’idée est bien sûr d’améliorer les conditions sécuritaires du domaine agroalimentaire au Canada.

« L’objectif est de déterminer le niveau de prévention actuel et de mesures de cybersécurité en place dans le secteur agricole canadien et voir avec le secteur comment renforcer et améliorer la sécurité pour ce secteur puisqu’il s’agit d’une infrastructure critique pour le pays », détaille the Community Safety Knowledge Alliance.

Pour Gabriela Nicolescu, cette initiative du gouvernement ne pouvait pas mieux tomber.

« Sincèrement, je ne sais pas si le gouvernement est au courant des risques. Par contre, le gouvernement est très conscient de la protection nécessaire et de l’analyse de risque de toutes les infrastructures critiques. L’agriculture a une influence importante sur l’avenir du Canada dans le contexte actuel d’une certaine autonomie nécessaire. ».

« Je ne pas si le milieu agricole est suffisamment sensibilisé, poursuit-elle. Il y a certainement un besoin de sensibiliser parce que la technologie augmente le rendement, augmente l’efficacité, elle aide énormément, mais elle ajoute des risques. » ajoute la professeure.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage