Posté le mars 10, 2020 à 8:42
DES HACKERS DEMANDENT UNE RANÇON DE 30 MILLIONS DE DOLLARS À UNE ENTREPRISE INTERNATIONALE
Une entreprise mondiale basée en Australie a été attaquée récemment, les hackers exigeant une rançon de 30 millions de dollars avant de pouvoir déverrouiller son système.
Selon Consumer Protection WA, l’attaque contre le système de la société l’a forcée à cesser ses activités, bien que WA ait gardé caché le nom de la société internationale concernée.
La société a déclaré qu’elle n’allait pas céder aux demandes des hackers, citant qu’elle avait employé des experts américains en informatique pour construire un autre site et bloquer les hackers. La société a toutefois déclaré qu’aucune information ou donnée personnelle de ses clients n’avait été compromise à la suite de l’attaque.
L’attaque est similaire à celle du Toll Group
Selon le rapport, l’attaque de ransomware contre la société est comparable à l’attaque contre Toll Group il y a deux semaines, qui a perturbé la livraison de colis et les services de fret.
Manheim, un géant de la vente aux enchères de voitures, est également confronté à de graves problèmes de piratage informatique. Il a donc averti ses clients de se méfier de la manière dont ils traitent leurs informations personnelles, notamment les adresses, les dates de naissance, les permis de conduire et autres informations personnelles pertinentes.
Toutefois, Manheim a annoncé que les clients devraient utiliser des liens spécifiques. Un porte-parole de l’entreprise a déclaré que Manheim a fait l’objet d’une attaque par un logiciel malveillant conçu pour compromettre l’accès à ses systèmes internes.
Le porte-parole a en outre révélé que la société reprendra ses services normaux par une combinaison d’enchères en ligne et « in-lane » uniquement.
Manheim opère en Australie et possède environ 145 autres sites dans le monde. La société a été victime d’une attaque de logiciels malveillants le mois dernier et a déclaré la semaine dernière qu’elle enquêtait sur la question pour découvrir comment l’incident s’était produit.
Les attaques de logiciels malveillants se multiplient
Depuis le début de l’année dernière, l’entreprise de sécurité WA ScamNet affirme avoir reçu environ 68 rapports d’attaques de logiciels malveillants ou de rançons.
Penny Lipscombe, commissaire chargée de la protection des consommateurs, a déclaré que les organisations et les entreprises devraient être parfaitement conscientes des menaces que représentent ces acteurs de logiciels malveillants, ajoutant qu’une mesure de sécurité devrait être mise en place pour prévenir ou atténuer ces attaques.
Elle a en outre souligné que la plupart du temps, les logiciels de rançon s’infiltrent dans le système d’une entreprise lorsque l’employé télécharge le virus à partir de liens de courriels frauduleux, donnant ainsi au cybercriminel l’accès au système de l’employé.
Selon le poste ou le niveau d’accès de l’employé, les attaquants peuvent causer des dommages mineurs et majeurs à l’ensemble du réseau du système par l’intermédiaire de cette fenêtre unique, a déclaré Mme Lipsombe.
Les criminels peuvent s’infiltrer dans le système et même bloquer l’accès de l’utilisateur au système. L’étape suivante est généralement une demande de rançon avant de déverrouiller le système pour l’utilisateur. Mais il n’y a aucune garantie que les hackers relanceront les systèmes après le paiement de la rançon.
Mme Lipsombe a rappelé qu’en cas d’attaque, la meilleure chose à faire est d’engager des experts en cybersécurité pour reprendre le contrôle du système au lieu de payer la rançon.
Ceux qui pensent que payer la rançon est un moyen plus rapide de reprendre le contrôle du système se rendront vite compte que les hackers ne cesseront pas de réclamer après avoir réussi le premier, a-t-elle dit.
Outre la probabilité que les criminels reviennent pour demander plus d’argent, cela pourrait les encourager à poursuivre leurs actes criminels et à attaquer d’autres entreprises. Selon Mme Lipsombe, la meilleure chose à faire dans cette situation est d’obtenir l’aide d’experts en informatique pour restaurer les systèmes.
Elle a conseillé aux entreprises de mettre à jour et de revoir régulièrement leur cybersécurité afin de prévenir ce type d’attaque à l’avenir. Selon elle, il est préférable de se protéger contre les attaques que de chercher à prendre des mesures correctives après une attaque. Quel que soit le coût de la maintenance de la sécurité, le coût d’une cyber-attaque sera encore plus élevé, a-t-elle répété.
Le calendrier des ventes aux enchères a été complètement rétabli
Le porte-parole a révélé que le but de l’attaque était de compromettre l’accès aux systèmes internes de la société. Il a ajouté que la société s’excusait auprès de ses clients pour les inconvénients que l’attaque aurait pu causer. Mais le calendrier normal des enchères est maintenant de nouveau pleinement opérationnel.