Jamais ce patron de PME n’aurait imaginé payer une rançon en bitcoins à des criminels masqués derrière un écran d’ordinateur. Quelques heures après avoir constaté la paralysie totale d’une petite filiale de sa société de logistique en raison d’une cyberattaque, il se crée pourtant un compte sur un site Internet du dark web.
Ses requêtes habituelles sur les moteurs de recherche n’auraient pas pu l’amener là. Mais il a suivi les consignes d’un groupe criminel se faisant appeler Sodinokibi. Après quelques échanges de messages – « comme sur WhatsApp » – les hackers lui demandent 300.000 dollars en cryptomonnaie pour débloquer sa filiale. Une somme équivalente à un tiers du chiffre d’affaires annuel de la cible.
Le dirigeant est pris à la gorge. Depuis tôt ce matin du 27 janvier 2020, tous les fichiers stockés sur le réseau de l’entité sont illisibles. Un virus – un rançongiciel – les a renommés et cadenassés. Impossible pour ses salariés de retrouver leurs e-mails, leurs carnets de contacts, leurs tableaux de comptabilité. A moins de céder au chantage. « L’autre option aurait été de reconstituer un an de données, raconte-t-il, mais c’est un travail titanesque. »
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.