Posté le janvier 17, 2022 à 18:41
DES HACKERS MENACENT DE SUPPRIMER LES DONNÉES VOLÉES EN EXIGEANT UNE RANÇON EN CRYPTOMONNAIES
Au cours de l’année écoulée, les incidences des attaques de cybersécurité ont atteint des sommets. Les hackers ont modifié leurs tactiques d’attaque pour échapper à la détection et s’assurer qu’ils peuvent infiltrer les serveurs des plus grandes organisations.
La dernière victime de ces attaques est l’une des principales sociétés financières privées d’Inde. Les hackers ont infiltré cette société et ont eu accès à ses serveurs. Dans la plupart des cas, ces hackers demandent une rançon en menaçant de divulguer des données sensibles. Cependant, dans ce cas, les hackers ont exigé une rançon en menaçant de supprimer des données critiques.
Des hackers demandent un paiement en cryptomonnaie
L’incident s’est produit la semaine dernière, lorsqu’un cadre de l’entreprise victime a déposé une plainte auprès de la police de l’aéroport. Selon la plainte, l’entreprise a reçu un e-mail de menace d’un hacker indiquant que les données importantes de l’entreprise seraient effacées si la demande n’était pas satisfaite.
La plainte notait que le hacker avait exigé d’être payé 11,63 crore de crypto-monnaies pour ne pas mettre sa menace à exécution. La cyberpolice a noté qu’il s’agissait d’une nouvelle tendance utilisée par les hackers pour extorquer des entreprises.
L’agence a noté que les cas de hackers obligeant les entreprises à payer pour que leurs informations soient épargnées étaient en augmentation. Les hackers menacent les particuliers et les entreprises d’effacer leurs données s’ils ne paient pas la rançon. En outre, les hackers déclarent généralement qu’ils ont le contrôle des serveurs de l’entreprise, ce qui leur permet de modifier les données stockées.
En outre, les hackers exigent que la rançon soit payée en crypto-monnaies. Cela leur permet d’échapper à la détection. L’utilisation de crypto-monnaies est devenue très populaire parmi les cybercriminels qui profitent de la nature anonyme des transactions en crypto-monnaies pour mener des attaques à des fins financières.
L’inspecteur principal de la cyberpolice, DS Hake, a noté que « l’extorsion, si elle est perçue, ne se fait pas physiquement. L’expéditeur doit transférer les crypto-monnaies d’un porte-monnaie électronique à un autre porte-monnaie électronique. C’est une livraison facile, une acceptation facile, et moins risquée. »
Des cas similaires ont été signalés
Comme indiqué précédemment, ces cas sont en augmentation, et la cyberpolice a enregistré trois cas similaires au cours des 12 derniers mois. Dans tous ces cas, les hackers ont exigé d’être payés en cryptomonnaies, ce qui rendait plus difficile le traçage des transactions par les autorités.
M. Hake note que l’un des catalyseurs attribués à l’augmentation de ces attaques est le modèle du travail à domicile. Les entreprises déléguant des tâches à des personnes situées à différents endroits, les informations sensibles sont devenues vulnérables, ce dont les hackers profitent.
« Aucun des techniciens ou de l’entreprise n’a payé la rançon, et ils ont porté plainte auprès de la police », a ajouté M. Hake. La police a également ajouté qu’une personne ou une entreprise disposait d’un délai spécifique pour payer la rançon. Ceux qui ne payaient pas dans le délai imparti recevaient une demande de rançon plus élevée, qui, dans la plupart des cas, était le double du montant demandé à l’origine.
La police a également noté que si l’entreprise ou le particulier ne payait pas la rançon, les hackers mettaient leur menace à exécution en supprimant les fichiers. En outre, le logiciel malveillant utilisé par les hackers pour mener cette attaque était suffisamment sophistiqué pour se propager rapidement dans les serveurs de l’entreprise. Le logiciel malveillant a également évolué rapidement, ce qui a empêché les experts en cybersécurité de lancer des mesures permettant de l’arrêter.
M. Hake a ajouté que « les cyber-escrocs compriment les fichiers/données importants stockés sur le serveur ou l’ordinateur à l’aide du logiciel de cryptage, puis ils demandent une rançon pour les décrypter ou les décoder. Les entreprises ou les particuliers ne doivent pas ouvrir les e-mails suspects contenant des messages cryptés. »
Hake a conclu en demandant aux entreprises de se méfier de ces attaques car elles peuvent être « difficiles à craquer. » Les personnes ou les entreprises responsables ont dû prendre les précautions nécessaires pour s’assurer que leurs données étaient préservées. La nature de ces attaques devient encore plus complexe en raison de l’utilisation de crypto-monnaies pour les paiements, ce qui ne permet pas de révéler l’identité des hackers.
