Une commune va verser plus de 500 000 euros de rançon à un pirate

Posted On 20 Juin 2019

Une ville de Floride va payer une rançon de 600 000 $ (+ de 500 000 euros) à un pirate informatique après la prise d’otage de l’informatique de la commune.

Une rançon pour vos fichiers ! Les ransomwares, la nouvelle plaie 2.0. Pourtant, pour combattre une cyberattaque de ransomware c’est pas bien compliqué. Il faut empêcher le malveillant de rentrer dans vos murs numériques.

Cela fonctionne donc par briques de sécurité : éducations, mises à jour, audits …

Et après il y a les autres, très nombreux, qui se font piéger et qui pleurent. Se plaignent ! Voient des pirates Nord Coréens/Russes/Chinois partout.

Les derniers en date, Riviera Beach. Cette ville de Floride va débourser 600 000 dollars (531  287 euros) pour espérer récupérer ses fichiers

L’attaque a eu lieu voilà trois semaines.

Un pirate a pris le contrôle du système après qu’un employé eut cliqué sur un lien de courrier électronique malveillant.

Lors de son conseil municipal, les élus de Riviera Beach ont voté le paiement, par Bitcoin, au pirate informatique.

Les 65 Bitcoins proviendront des assurances de la ville, ont annoncé des responsables. sachant que les réparation auraient coûté plus d’un million de dollars, le calcul a été rapide. Le pirate a gagné.

La commune de 35 000 habitants va-t-elle recevoir la clé pour déchiffrer les informations. Le maître chanteur va-t-il répondre ? Qu’il soit Nord Coréen/Russe/Chinois… ou pas !

Dans cette histoire, une fois de plus, ce qui m’inquiète n’est pas le ransomware, ni le paiement, mais ce que l’on ne sait pas ! Si un pirate a réussi ce coup, qu’est ce qui peut garantir qu’un autre malveillant n’a pas réussi à exfiltrer des informations sensibles, par ce même biais ! L’effet papillon peut être radical !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Les informations privées de 2,9 millions de clients Desjardins piratés

5 Comments

damien 22/06/2019 at 14:44 Reply

Moi je ne dirai que c’est bien fait pour leur tronche et j’espère que le DSI va se faire virer.

Car même si personne n’est infaillible, la moindre des choses est de faire régulièrement des sauvegardes… et de les contrôler.

Le plus dommage dans tout ça, c’est que ce sont les habitants qui vont payer pour l’incompétence d’une poignée de personnes. Et que ça va enrichir des pirates et leur donner un peu plus de moyens pour recommencer. Sans compter que ça va donner des idées à d’autres.
Shadow 23/06/2019 at 12:48 Reply

tout sa c’est politique voila la raison du ranconware ne chercher par trop loin c’est comme sa.
RAMSES 25/06/2019 at 13:30 Reply

Il faut être aveugle pour ne pas voir qu’il s’agit dans la majorité des cas, des coups prémédités de l’interne.
Qui est assez renseigné pour évaluer le coup de la dite réparation après l’attaque ?
Qui est à même de savoir que l’assurance paiera ?
Qui est à même de cliquer ou de savoir qui cliquera sur tel lien ?
etc..

Cela dit, c’est malin 😉
FilsDuChat 19/08/2019 at 15:10 Reply

Je rajouterai :
– Qui est à même de savoir que les dommages équivalent +/- 1 million $ et de positionner la rançon à 600K$ ?
– Qui est à même de savoir que l’assurance dédommagera ce genre de conneries ?

La grande majorité des braquages, digitaux ou pas, sont orchestrés de l’interne.

65 BTC à partager… c’est cool 🙂
Pingback: ZATAZ » La Ville de la Rochelle prise en otage par Netwalker