Une firme sud-coréenne verse une rançon record à des hackers

En Corée du Sud, une firme spécialisée dans l’hébergement web a indiqué avoir versé 1 million de dollars à des hackers qui avaient lancé une attaque par ransomware.

Il s’agit d’un montant record pour une rançon, même si ce genre de tractation n’est en général jamais rendu public.

Une rançon record de 1 million de dollars

La société d’hébergement sur le web sud-coréenne Nayana a accepté de verser une rançon d’un million de dollars à des hackers qui avaient bloqué ses ordinateurs. Le directeur de la firme a indiqué que les hackers avaient initialement demandé 4,4 millions de dollars en bitcoins. Il s’agirait d’un montant record, bien que la plupart des paiements de rançon ne soient jamais rendus publics.

Interrogée par la BBC, Angela Sasse, une experte américaine en cybersécurité qui dirige l’Institute in the Science of Cyber-Security a indiqué qu’elle était à la fois surprise par le montant de la rançon et par le fait que Nayana ait choisi de communiquer sur le sujet. « Cette décision est peut-être liée à la loi sud-coréenne, qui obligerait à dévoiler le montant, ou cela peut relever d’un sens du devoir public » a-t-elle noté, ajoutant « du point de vue des hackers, il aurait probablement été préférable que la firme reste silencieuse. C’est un montant si important que cela pourrait inciter beaucoup d’entreprises à examiner plus attentivement leur système de sécurité ».

Des données en cours de récupération

Le ransomware, intitulé Erebus, a ciblé des ordinateurs tournant sous Windows ainsi que sous Linux. Les hackers auraient crypté les données sur 153 serveurs Linux et 3 400 sites web des clients de la firme. Les ingénieurs ont indiqué ce samedi 17 juin 2017 qu’ils étaient en train de récupérer les données mais que l’opération prendrait du temps.

Le directeur exécutif de Nayana s’est excusé pour le « choc et les dégâts » provoqués par cet incident. Selon lui, les hackers sont devenus plus audacieux au cours des dernières années. « Il y a deux ans, ils avaient tendance à cibler des particuliers ou des petites entreprises, pensant que leurs mesures de sécurité contiendraient plus de failles, mais ils se sont aperçus qu’ils peuvent viser des structures plus grosses et toucher beaucoup plus d’argent. C’est un business lucratif » a-t-il détaillé.

mm
Journaliste et animatrice radio, je publie sur le site d'actualités inktomi.fr notamment dans les rubriques high tech et web.