Payer pour recevoir l’accès à ses propres données
Dans le courant de la semaine dernière, une société Almatoise s’est résolue verser la rançon exigée par des pirates informatiques dans l’optique de récupérer ses données piégées par un logiciel de rançonnage.
De façon concrète, cela n’est pas véritablement une surprise, car bon nombre d’entreprises dans le même cas se sont résolus où se résoudraient à payer la rançon. Et le problème c’est que beaucoup d’entreprises ne peuvent pas véritablement se vanter d’être totalement en sécurité.
Cet article va aussi vous intéresser : 174 villes victimes de rançongiciels en 2019
L’entreprise dont on parle ici est une société qui regroupe cinq entités ayant en son sein plus de 225 employés, et les attaques informatique ont commencé depuis le début du mois de novembre. « Je ne veux juste pas me retrouver sous les feux de la rampe. Ce qui m’importe, c’est de raconter mon histoire pour que plus de gens, d’entreprises, soient sensibilisés au phénomène de piratage informatique et mettent toutes les chances de leur côté pour minimiser les risques de se faire avoir et les conséquences qui vont avec » signifie la source qui a donné plus de détails sur le piratage informatique.
Selon lui les pirates informatiques ont exigé une double rançon. « Nous n’avions plus accès à aucun fichier administratif. J’ai vite compris ce qui était arrivé. Nous étions victimes d’une attaque informatique avec un mémo nous demandant une rançon pour récupérer nos données. J’avais le choix de faire affaire avec une firme informatique spécialisée pour décrypter, mais cela aurait exigé des mois de recherche et de travail. ». Dans ce contexte, les responsables ont donc accepté de verser la rançon. « On a pris la décision de communiquer avec le hacker par le biais d’une adresse courriel. En fait, on ne communique pas avec une personne, mais par un système qui protège les arnaqueurs. Il a été décidé après réflexion de verser la somme exigée, quelques milliers de dollars, et en monnaie virtuelle bitcoin, pratiquement impossible à retracer. On a pu ainsi récupérer une bonne partie de nos données, mais pas toutes. Le hacker exigeait une autre rançon, un peu moindre que la première, pour récupérer la balance. Je m’étais mis un montant maximal à ne pas dépasser et on a payé. Tout a été récupéré ou presque. »
La première erreur qui a été la leur a été d’abord de se croire à l’abri comme la majorité des entrepreneurs. « Mon contrôleur et moi sommes jeunes et on connaît assez bien l’informatique. On croyait que faire un backup de nos serveurs chaque soir avant de quitter le bureau et avec nos systèmes de sécurité en place, on était blindé. Mais non! Il faut beaucoup plus que cela. Ce qui nous a sauvés, c’est que certains de nos fichiers étaient protégés par un système Linux. Mais pour les autres systèmes, nous étions vulnérables ».
Ce genre de de cas de figure, il faut l’avouer n’est pas du tout isolé. Plusieurs dizaines d’entreprises sont soumis à ce genre de problème continuellement à travers le monde entier « On n’entend jamais ou presque parler de cas précis de fraudes informatiques. Mais je peux vous dire que je connais beaucoup de gens qui en sont victimes. On se sent tellement impuissant lorsque ça nous arrive. On pense être en sécurité, mais on ne l’est pas vraiment », Disait le patron de la société Almatoise. ce dernier exige la mise en place d’une agence gouvernementale qui sera chargée de veiller à ce genre de problème, en quelque sorte une police, dédiée spécialement à la fraude informatique pour aider les victimes en temps réel. Il ajoute par ailleurs : « Ç’aurait pu être encore tellement pire pour nous. Même là, mon équipe et moi avons vécu un stress épouvantable, nous étions sous pression. Ç’a vraiment été une période noire. Si on n’avait pas pu récupérer nos données, il aurait fallu au moins une année complète pour nous en sortir. Vous imaginez ce que ça représente comme perte en argent, en temps et en énergie. Je n’ose même pas y penser. ».
Pour ne plus vivre ce problème, entreprise alors décidé de confier sa sécurité à une société spécialisée dans la cybersécurité. La chance pour cette entreprise, avait mentionné le directeur, c’est que le système chargé de la comptabilité n’a pas été infecté par l’attaque informatique.
Accédez maintenant à un nombre illimité de mot de passe :