Le ransomware, le logiciel qui prend en otage des données personnelles

Les ransomwares, les logiciels malveillants qui prend en otage des données personnelles

Hossam M.
Calendar picto
26/4/2021
Clock picto
7 min

Les groupes continuent de subir des menaces de ransomware: vente de données aux concurrents, utilisation des données volées pour attaquer les partenaires commerciaux des victimes et publication des "sales secrets" des victimes au public, les cyberattaquants ne cessent de faire preuve d’ingéniosité. Certains ont même profité de la crise sanitaire liée au COVID-19 pour inciter les gens à ouvrir des courriels et des pièces jointes malveillants.

Ces dernières années, on assiste à une réelle prolifération des ransomwares qui sont devenues les formes les plus répandues de cyberattaques. Si initialement, les attaques de ce type visaient des utilisateurs individuels, les souches de ransomware d'aujourd'hui sont des armes puissantes capables d’une destruction à grande échelle menaçant ainsi les gouvernements, les entreprises et les ONG du monde entier.

Les attaques Ransomware sont le cauchemar des organisations et entreprises qui manient des données sensibles comme des données de santé. Le plus redoutable, c'est que comme toute rançon le paiement ne garantit pas le résultat escompté : les entreprises ne disposent d’aucune garantie quant à la suppression des données faisant objet de l’attaque.

Les dépenses en ransomware supportés par les plus grandes attaques sont estimées à au moins 144 millions de dollars. Ces dépenses recouvrent des dépenses allant de la simple enquête sur l'attaque, la reconstruction des réseaux et la restauration des sauvegardes au paiement de la rançon aux pirates et à la mise en place de mesures préventives pour éviter de futurs incidents de cybersécurité.

Concrètement, qu’est-ce qu’un ransomware ?

Un ransomware ou rançongiciel, est un logiciel informatique malveillant, qui prend en otage les données. Ce type de logiciel infecte votre ordinateur et affiche des messages demandant de verser une certaine somme, la rançon, afin que votre système puisse fonctionner à nouveau et afin de que vous puissiez récupérer vos données. En effet, le logiciel ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et vous extorque une somme d'argent en échange d'une clé permettant de les déchiffrer.

Les logiciels ransomware sont des logiciels malveillants qui s’infiltrent quand les utilisateurs cliquent sur des liens trompeurs dans un e-mail, via un site Internet ou via un fichier téléchargé.

Retour sur les attaques Ransomware les plus importantes de 2020.

La cyberattaque des usines de Honda.

En juin 2020, Honda a été victime d’une cyberattaque qui a touché plusieurs usines de production à travers le monde. Cette attaque a paralysé l’entreprise pendant plusieurs jours et a contraint le groupe japonais à suspendre la vente de ses véhicules.

Le rançongiciel Snake ou Ekans aurait fait son intrusion dans les systèmes informatiques de Honda à travers un système permettant aux employés d’accéder aux réseaux internes à distance.

Le ransomware REvil et la société Travelex.

En janvier 2020, la société de change Travelex, basée à Londres et qui opère dans le monde entier, a été frappée par une attaque ransomware qui a complètement paralysé son activité pendant plusieurs jours.

Le logiciel utilisé, d’après les hackers qui ont revendiqué l’attaque en déclarant est le logiciel  Sodinokibi, aussi connu sous l’appellation de Revil. Des centaines d’informations personnelles (dates de naissances, numéros d’assurances…) et de données de cartes de crédit ont été piratées et récupérées par les hackeurs. La société aurait même été victime de suppression de plusieurs fichiers de sauvegarde.

Une rançon de 6 millions de dollars a été exigée et a été finalement réduite suite aux diverses négociations. Travelex  paiera cher cette attaque en temps  de crise  : la société a été mise en redressement judiciaire en août 2020.

La cyberattaque de « Toll Group ».

Le groupe australien de transport et de logistique Toll Group a été touché par un ransomware à deux reprises au cours du premier semestre 2020. 

Lors de la première attaque, survenue fin janvier, Toll Group a été infecté par le ransomware NetWalker. L'entreprise a été contrainte d'interrompre une grande partie de ses opérations de livraison en Australie et en Asie du Sud-Est. L’attaque a eu des conséquences lourdes : plus de 1000 serveurs ont été infectés par le ransomware et tous les employés du monde entier ont été priés d'éteindre et de déconnecter leurs ordinateurs du réseau de l'entreprise.

Toll Group a été victime d’une deuxième attaque de ransomware en début mai, soit quelques mois après la première attaque. Le logiciel qui a infecté son système informatique est cette fois différent du premier : le ransomware Nefilim. Si les opérations de Toll Group n'ont quasiment pas été affectées cette fois, son portail en ligne était hors service et les attaquants ont menacé de divulguer des données sensibles si le groupe ne payait pas la rançon demandée, demande que Toll Group a catégoriquement refusée.

Le géant australien a mis plusieurs mois avant de se remettre de cette attaque et à répondre aux  préoccupations des clients inquiets du sort de leurs données.