rançon Ransomwares cryptolocker

Une commune va verser plus de 500 000 euros de rançon à un pirate

Une ville de Floride va payer une rançon de 600 000 $ (+ de 500 000 euros) à un pirate informatique après la prise d’otage de l’informatique de la commune.

Une rançon pour vos fichiers ! Les ransomwares, la nouvelle plaie 2.0. Pourtant, pour combattre une cyberattaque de ransomware c’est pas bien compliqué. Il faut empêcher le malveillant de rentrer dans vos murs numériques.

Cela fonctionne donc par briques de sécurité : éducations, mises à jour, audits …

Et après il y a les autres, très nombreux, qui se font piéger et qui pleurent. Se plaignent ! Voient des pirates Nord Coréens/Russes/Chinois partout.

Les derniers en date, Riviera Beach. Cette ville de Floride va débourser 600 000 dollars (531  287 euros) pour espérer récupérer ses fichiers

L’attaque a eu lieu voilà trois semaines.

Un pirate a pris le contrôle du système après qu’un employé eut cliqué sur un lien de courrier électronique malveillant.

Lors de son conseil municipal, les élus de Riviera Beach ont voté le paiement, par  Bitcoin, au pirate informatique.

Les 65 Bitcoins proviendront des assurances de la ville, ont annoncé des responsables. sachant que les réparation auraient coûté plus d’un million de dollars, le calcul a été rapide. Le pirate a gagné.

La commune de 35 000 habitants va-t-elle recevoir la clé pour déchiffrer les informations. Le maître chanteur va-t-il répondre ? Qu’il soit Nord Coréen/Russe/Chinois… ou pas !

Dans cette histoire, une fois de plus, ce qui m’inquiète n’est pas le ransomware, ni le paiement, mais ce que l’on ne sait pas ! Si un pirate a réussi ce coup, qu’est ce qui peut garantir qu’un autre malveillant n’a pas réussi à exfiltrer des informations sensibles, par ce même biais ! L’effet papillon peut être radical !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr
  1. damien Reply

    Moi je ne dirai que c’est bien fait pour leur tronche et j’espère que le DSI va se faire virer.

    Car même si personne n’est infaillible, la moindre des choses est de faire régulièrement des sauvegardes… et de les contrôler.

    Le plus dommage dans tout ça, c’est que ce sont les habitants qui vont payer pour l’incompétence d’une poignée de personnes. Et que ça va enrichir des pirates et leur donner un peu plus de moyens pour recommencer. Sans compter que ça va donner des idées à d’autres.

  2. Shadow Reply

    tout sa c’est politique voila la raison du ranconware ne chercher par trop loin c’est comme sa.

  3. RAMSES Reply

    Il faut être aveugle pour ne pas voir qu’il s’agit dans la majorité des cas, des coups prémédités de l’interne.
    Qui est assez renseigné pour évaluer le coup de la dite réparation après l’attaque ?
    Qui est à même de savoir que l’assurance paiera ?
    Qui est à même de cliquer ou de savoir qui cliquera sur tel lien ?
    etc..

    Cela dit, c’est malin 😉

  4. FilsDuChat Reply

    Je rajouterai :
    – Qui est à même de savoir que les dommages équivalent +/- 1 million $ et de positionner la rançon à 600K$ ?
    – Qui est à même de savoir que l’assurance dédommagera ce genre de conneries ?

    La grande majorité des braquages, digitaux ou pas, sont orchestrés de l’interne.

    65 BTC à partager… c’est cool 🙂

  5. Pingback: ZATAZ » La Ville de la Rochelle prise en otage par Netwalker

Répondre à damien Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.