Publié par Bien que l’on voie périodiquement des articles à ce sujet, je suis surpris cette semaine par pas une, pas deux, mais trois histoires intéressantes dans les médias.
Une firme d’avocats paie 2 500 $ pour recouvrer l’accès à ses données
La première histoire c’est celle de Brown Law Office (une firme de Floride) dont les médias rapportent l’aventure cette semaine, qui a accepté de payer l’équivalent de 2 500 $ US (en Bitcoins) pour qu’on lui redonne accès à ses données. Un pirate informatique était parvenu à bloquer le système informatique de la firme en décembre, d’une façon que les spécialistes en TI (engagés ensuite par la firme) n’ont pas été capables de désamorcer.
Leçon pour tous à tirer de cette histoire : mettez en place un système indépendant de copie de sauvegarde. Cela peut sembler couler de source, mais plusieurs individus et organisations ignorent encore cette règle de base. Et vous, que feriez-vous si vous perdiez l’accès à vos fichiers informatiques au travail ? Pensez-y !
Un hôpital, lui, paie 17 000 $…
Les nouvelles de la semaine révèlent aussi la mésaventure similaire de l’Hollywood Presbyterian Medical Center. Encore une fois, selon le communiqué publié par l’hôpital, un maliciel introduit dans le système informatique a déclenché le chiffrement des données du serveur, verrouillant ainsi l’ensemble des données utilisées par l’hôpital en question, incluant les dossiers patients, etc.
Encore une fois, vu l’urgence d’agir (après 10 jours d’interruption) et les difficultés à défaire ce qui avait été fait par le(s) malfrat(s), l’hôpital n’a eu d’autre choix que de payer la rondelette somme de 17 000 $ US (en Bitcoins toujours) pour régler le problème.
Et vous, combien paieriez-vous ?
Ce type d’attaque à l’aide de ransomware (un maliciel utilisé à des fins d’extorsion) semble être en forte croissance ces dernières années. Les criminels voient (manifestement) la valeur latente qui se trouve placée dans les systèmes informatiques si on peut en empêcher les propriétaires d’y accéder.
Un article intéressant sur le sujet était publié cette semaine par le magazine ZNet. On y mentionne notamment un sondage effectué par la firme de sécurité Bitdefender citant un taux de plus de 50 % des répondants américains victimes de ce crime qui auraient payé le(s) pirate(s) pour recouvrer les données visées. Quant aux sommes, évidemment, plus la cible est d’envergure, plus le prix sera corsé… un individu pourra s’en tirer pour quelques centaines de dollars et une organisation souvent pour des milliers. Ouch.
Avec des telles statistiques, pas très étonnant que le crime s’avère si attrayant pour les malfrats. Il semble d’ailleurs que la recommandation du FBI aux victimes sera souvent de… payer la rançon demandée. Pensez-y aussi !
DES SOURIS, DU DROIT ET DES HOMMES 