Le fait que 2021 sera une année record en termes d’attaques de ransomware serait à l’automne. Une étude de VirusTotal, commandée par Google, publiée en octobre, a montré qu’Israël, la Corée du Sud, le Vietnam et la Chine comptaient le plus grand nombre de tels crimes.

Selon les estimations du Trésor américain, au premier semestre 2021, les cyberattaques par ransomware ont été payées 590 millions de dollars en rançon, et en 2020 – 416 millions de dollars.

Les ransomwares (des mots anglais « rançon » – « rançon » et « logiciel » – « logiciel ») sont des logiciels malveillants qui bloquent l’accès à un système informatique en le cryptant. Les criminels qui l’ont installé demandent alors une lourde rançon pour rétablir l’accès.

Le logiciel se propage à l’aide de messages dits de phishing (c’est-à-dire de messages dans lesquels quelqu’un prétend être une autre personne ou institution) contenant des pièces jointes malveillantes ou par des téléchargements « en voiture », lorsqu’un utilisateur inconscient visite un site Web infecté, puis installe un virus sur l’appareil à son insu.

L’objectif des créateurs de rançongiciels est de créer la peur et la panique et de forcer les victimes d’attaques à payer la rançon ou à visiter d’autres sites Web susceptibles d’installer des logiciels malveillants supplémentaires sur leurs appareils. Répondre aux demandes et transférer de l’argent à des pirates ne garantit pas que vos fichiers cryptés seront déverrouillés. De plus, le décryptage ne supprime pas les logiciels malveillants.

PIPELINE COLONIAL : L’UNE DES RÉCOMPENSES LES PLUS ÉLEVÉES OFFERTES PAR LES ÉTATS-UNIS POUR DES INFORMATIONS SUR LES CRIMINELS

Le secteur énergétique américain a été paralysé début mai par une cyberattaque contre le pipeline de carburant Colonial Pipeline, qui fournit près de la moitié du carburant utilisé dans l’est et le sud des États-Unis à partir des raffineries du golfe du Mexique. Les actions du pirate informatique ont conduit à la suspension du transport de carburant, à la fermeture de nombreuses stations-service et même à l’imposition de l’état d’urgence en Géorgie. Afin de récupérer l’accès au serveur, la direction de l’entreprise a été contrainte par des criminels à payer une rançon de 4,4 millions de dollars. Il l’a fait dans les heures qui ont suivi l’attaque, mais il a fallu près d’une semaine pour remettre les systèmes en état de marche et les pipelines pour reprendre le transport. Le président Joe Biden a déclaré dans un discours qu’il y avait de « fortes indications » que les pirates venaient de Russie. Cependant, il a souligné qu’ils n’agissaient pas à l’initiative du Kremlin. Le FBI a déclaré plus tard que l’attaque était à l’origine des attaques du groupe DarkSide basé en Europe de l’Est. Les autorités américaines offrent jusqu’à 10 millions de dollars pour des informations sur les membres de cette organisation criminelle – l’une des récompenses les plus élevées du genre offertes depuis 1986.

CD PROJECT RED : DES HACKERS DISENT AVOIR LE CODE DE « THE WITCHER 3 »

En février, une entreprise polonaise a été victime de pirates de l’air numériques – le développeur populaire de Varsovie CD Projekt RED, créateur des jeux « Wiedźmin 3 » et « Cyberpunk 2077 ». Les employés perdent soudainement l’accès aux données cryptées stockées sur les serveurs. Sur certains ordinateurs, il y a des messages de pirates indiquant que si dans les 48 heures. les représentants de l’entreprise ne les contacteront pas et ne répondront pas à leur demande, les données volées seront divulguées ou vendues. Des menaces sont données pour fournir des informations qui ne sont pas bonnes en termes d’image. Les criminels prétendent également qu’ils ont les codes pour, entre autres, les produits les plus populaires de l’entreprise.

KASEYA : PARALISATION DE CENTAINES D’ENTREPRISES DANS LE MONDE, « DOMMAGE MINIMUM »

L’attaque par des pirates du groupe russe REvil sur les serveurs de la société informatique basée à Miami Kaseya a également résonné bruyamment. Ils ont réussi à accéder aux appareils de certains clients de l’entreprise, ce qui a provoqué une réaction en chaîne qui a paralysé les systèmes informatiques de centaines d’entreprises à travers le monde. Les criminels ont exigé une rançon de 70 millions de dollars pour débloquer les données. Selon Biden, l’attaque a causé des « dommages minimes » aux entreprises américaines. Néanmoins – comme dans le cas de DarkSide – les autorités américaines sont prêtes à payer jusqu’à 10 millions de dollars pour des informations sur les pirates de REvil.

JBS : REVIL A ARRÊTÉ LES CULTURES DE VIANDE DEPUIS QUELQUES JOURS

Un mois auparavant, un groupe criminel russe avait attaqué Kaseya, paralysant le travail de JBS, une entreprise de transformation de viande. Les attentats ont touché des usines au Canada, aux États-Unis et en Australie, qui ont dû suspendre leur production pendant plusieurs jours. En fin de compte, la direction de l’entreprise a payé aux pirates 11 millions de dollars de rançon.

PAYS-BAS : 39 MILLIERS DE DOCUMENTS SECRETS, Y COMPRIS DES DONNÉES D’ÉQUIPEMENT MILITAIRE, SUR LE RÉSEAU

Début décembre, les médias néerlandais ont signalé un piratage du système Abiom, qui fournit des technologies de communication à la police locale, au ministère de la Défense, aux autorités fiscales et aux hôpitaux. L’attaque a été menée par des pirates du groupe LockBit à l’aide d’un ransomware – les criminels ont eu accès à 39 000. titre de propriété. Ils ont publié sur le réseau, entre autres, des factures de police, des copies de passeports et des données sur le matériel militaire. Ils ont exigé qu’une rançon soit payée. Le portail NOS a informé que les données volées permettaient, entre autres, de permettre d’autres piratages en ligne.

IRLANDE : LES ÉTABLISSEMENTS MÉDICAUX ANNULENT LES VISITES ET LE TRAITEMENT

Un cybergang russophone a repris à la mi-mai le système d’information HSE du service de santé publique irlandais, qui fournit des services médicaux de base dans le pays. L’attaque a causé de graves perturbations dans le fonctionnement des hôpitaux et des cliniques, qui ont perdu l’accès aux bases de données électroniques – certaines installations ont dû annuler des visites et des procédures de routine. Les criminels ont demandé une rançon au gouvernement, mais le Premier ministre Michael Martin a refusé de se conformer à leurs conditions. En fin de compte, le gouvernement a obtenu les clés pour décrypter le ransomware, mais les pirates ont menacé de divulguer les informations dont ils disposaient – y compris des informations personnelles sur les patients – sur le darknet.

FRANCE : TROIS ATTAQUES D’HPITAUX PAR MOIS

Les services de santé français ont également été ciblés à plusieurs reprises en 2021 par des cybercriminels. L’hôpital d’Oloron-Sainte-Marie en Nouvelle-Aquitaine a été attaqué en mars – un message en anglais est apparu sur le moniteur de l’établissement, exigeant 50 000 $ en bitcoins. Les autorités hospitalières ont coupé les postes de travail pour limiter les pertes, mais les pirates ont toujours eu accès aux données sensibles des patients. Plus tôt, en février, des cybercriminels avaient perturbé le travail sur les sites de Dax dans le département de la Landa et de Villefranche-sur-Saône dans le département du Rhône. Après cet incident, le président Emmanuel Macron a décidé d’allouer un milliard d’euros supplémentaire pour renforcer la cybersécurité dans le secteur de la santé.