Court-circuit

Cyberextorsion: l’horrible exemple sud-coréen

L’hébergeur Nayana a accepté de payer l’équivalent de 1,4 million de francs pour accéder à des ordinateurs bloqués par un «ransomware»

Quelques semaines après l’attaque mondiale du logiciel d’extorsion («ransomware») WannaCry, ce type d’agression refait parler de lui. En Corée du Sud, cette fois-ci. La semaine passée, un hébergeur de données, Nayana, a reconnu publiquement avoir versé à des pirates 550 bitcoins, soit l’équivalent d’environ 1,4 million de francs. Le responsable de la société n’a pas trouvé d’autre solution alors que plus de 150 de ses 300 serveurs avaient été paralysés par un autre logiciel d’extorsion. Environ 3400 sites web hébergés par Nayana étaient devenus inaccessibles.

Ce cas est extraordinaire. D’abord parce que c’est le montant le plus élevé, au niveau mondial, payé par une entreprise attaquée de la sorte – même si tous les cas ne sont bien sûr pas connus. Ce cas se distingue aussi par la transparence dont a voulu faire preuve Nayana: l’hébergeur a dit que les pirates avaient d’abord demandé 826,2 bitcoins, avant de baisser leurs exigences, puis de les remonter.

Mais Nayana diffuse un message très dangereux. Car les experts répètent qu’il ne faut jamais verser de telles rançons: il n’y a aucune garantie de récupérer ses fichiers et le fait de payer risque de motiver les pirates à multiplier les attaques. Dans l’immense majorité des cas, des experts en sécurité parviennent à récupérer les fichiers chiffrés.

Publicité