otage numérique Affaires Étrangères Union européenne fuites de données personnalisée

Prise d’otage numérique : quand les entreprises préfèrent payer

Plusieurs cas de prises d’otage numérique d’entreprises Canadiennes démontrent le manque de maturité d’un grand nombre de sociétés. Certaines entreprises préfèrent payer.

La municipalité régionale de comté (MRC) est le regroupement de municipalités canadiennes de différentes tailles. L’entité a subit « l’attaque » d’un ransomware qui a bloqué ses systèmes. Nous aurions pu penser que ce genre de structure, et les exemples qui se multiplient depuis des années, possédait des sauvegardes de ses données. Face à un clic malheureux sur un mail piégé, la sauvegarde permet de retrouver ses données et de ne pas être obligé de payer des escrocs.

Pour le MRC, pas de chance. De l’inconscience ! Non seulement il n’y avait pas de « backup », mais la municipalité régionale de comté a préféré payer. 30 000 $ (un peu plus de 19 000€) exactement.

Comme expliqué dans Le Quotidien, MRC a choisi de payer la rançon. Elle estimait que récupérer les données via une autre méthode (A par la sauvegarde qui n’existait pas, je ne vois pas comment, NDR), le choix de payer a été choisi. « Récupérer toutes les données serait encore plus coûteux et demanderait jusqu’à un an de travail. ». A noter que la facture totale d’après attaque est de 100 000$ (66 000€). Le coût du ransomware, l’achat de nouveaux serveurs et l’installation.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. TheSecureGuy Reply

    J’ai travaillé pour différentes sociétés de grands groupes célèbres français et chaque fois j’ai été sidéré par le manque de maturité sur la sécurité du SI. Serveurs non patchés, absence d’antivirus, sauvegarde bancale, utilisation de protocoles obsolètes. Vous avez beau alerter … tant que ça marche, pourquoi changer ? Voilà ce que les DSI répondent. La sécurité est encore perçue comme coût sans ROI, jusqu’au jour où … mais là, il sera probablement trop tard.

  2. JT Reply

    Bonjour,
    Je ne comprends pas bien le sens de cette phrase : « Elle estimait que récupérer les données via une autre méthode (A par la sauvegarde qui n’existait pas, je ne vois pas comment, NDR), le choix de payer a été choisi. » Qu’estimait-elle concernant la récupération des données via une autre méthode ?
    Merci.
    cordialement.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.