500 000€ pour récupérer ses données
Une ville de Floride va payer une rançon de 600 000 $ (+ de 500 000 euros) à un pirate informatique après la prise d’otage de l’informatique de la commune.
Une rançon pour vos fichiers ! Les ransomwares, la nouvelle plaie 2.0. Pourtant, pour combattre ce fléau il suffit d’empêcher le malveillant de rentrer. Simple ? En théorie oui, sensibilisation, éducation des utilisateurs, politique de mise à jour logicielle, sauvegarde, audits de sécurité sont les boucliers classiques.
Sauf qu’en pratique, le maillon faible restant entre la chaise et le clavier, le défaut de formation et d’information génère le click malheureux déclencheur d’une suite d’évènements amenant à la catastrophe …
La dernière en date a touché Riviera Beach, une ville de Floride, qui va débourser 600 000 dollars (531 287 euros) pour espérer récupérer ses fichiers.
L’attaque a eu lieu fin juin : un pirate a pris le contrôle du système après qu’un employé eut cliqué sur un lien de courrier électronique malveillant. N’ayant pas de sauvegarde, les élus ont finis par voter, lors du conseil municipal, le paiement de 65 Bitcoins au pirate informatique. Les 65 Bitcoins proviendront des assurances de la ville, ont annoncé des responsables. sachant que les réparation auraient coûté plus d’un million de dollars, le calcul a été rapide. Le pirate a gagné.
La question qui reste en suspend est de savoir si la commune, après paiement, retrouvera bien ses données … wait and see ! A savoir qu’en France, les autorités recommandent de ne pas payer ces amendes mais malgré cela, de sources sures, de nombreuses sociétés privés ont déjà payé pour récupérer leurs données. A ce jour, aucune information n’a fuité sur la récupération des données suite au paiement …
Au delà de la problématique de non disponibilité des données pour l’entité concernée, un problème majeur est occulté : ces données n’auraient-elles pas été récupérées pour d’autres usages dont notamment une revente sur le dark web ?