La sauvegarde des données a été l'une des mesures de protection les plus efficaces, bien que nécessitant beaucoup de travail, dans la lutte contre les crypto-ransmissions. Mais aujourd'hui, les coupables semblent avoir rattrapé ceux qui s'étaient appuyés sur la sauvegarde de leurs données dans le passé. En effet, les créateurs de plusieurs programmes de rançon ont publié en ligne les données sensibles de leurs victimes, qui ont refusé de payer la rançon demandée.Comment les hackers font-ils pour pirater toutes vos données informatiques ? ... Ces gens sont appelés des hackers : ce sont des pirates informatiques qui se ... RGPD Règlement européen sur la protection des données : Où trouver le texte ?
Les menaces deviennent réalité grâce à la publication des données
Les menaces de divulgation d'informations confidentielles ne sont pas nouvelles. Le groupe à l'origine du cryptoware qui a infecté les systèmes du chemin de fer municipal de San Francisco en 2016 a déjà tenté sa chance avec cette astuce. Mais le groupe n'a jamais concrétisé ses menaces.
Le labyrinthe des rançons
Contrairement à ses prédécesseurs, le groupe responsable du labyrinthe des rançons a effectivement mis ses promesses en pratique à la fin de 2019 - et plus d'une fois. En novembre, lorsque Allied Universal a refusé de payer, les criminels ont publié 700 Mo de données internes en ligne, telles que contrats, accords de résiliation, certificats numériques et autres. Les maîtres-chanteurs ont déclaré qu'ils n'avaient publié que dix des données qu'ils avaient volées et ont menacé de rendre le reste accessible au public si la cible ne coopérait pas.
Le groupe responsable du logiciel de rançon Sodinokibi, par lequel la société financière internationale Travelex a été attaquée la veille du Nouvel An, a annoncé son intention de publier des données internes sur ses clients au début du mois de janvier. Les cybercriminels affirment disposer de plus de 5 Go d'informations, notamment les dates de naissance, les numéros de sécurité sociale et les détails des cartes bancaires.
Travelex elle-même affirme n'avoir trouvé aucune preuve de fuite de données et a refusé de payer la rançon. Cependant, les auteurs ont témoigné que la société avait accepté d'entamer des négociations.
Le 11 janvier, le même groupe a téléchargé des liens vers environ 337 Mo de données sur un forum de discussion de pirates informatiques, affirmant que ces données appartenaient à la société de personnel informatique Artech Information Systems, qui avait refusé de payer la rançon exigée par eux. Les auteurs ont affirmé que les données ne représentaient qu'une fraction des informations volées et ont déclaré que les données restantes seraient mises en vente si la société ne répondait pas aux exigences du groupe.
Les auteurs du malware Nemty ont également annoncé leur intention de publier des données confidentielles sur les refus de paiement. Ils ont déclaré qu'ils avaient l'intention de créer un blog où ils publieraient progressivement les documents internes des victimes qui ne répondent pas à leurs demandes.
Les opérateurs du ransomware BitPyLock ont rejoint la tendance en ajoutant à leur demande de rançon la promesse de rendre publiques les données confidentielles de leurs victimes.
Pas de pur logiciel de chantage
Les fonctionnalités avancées ajoutées aux programmes de rançon ne sont pas nouvelles. Par exemple, une version du cheval de Troie Shade en 2016 a installé des outils d'administration à distance au lieu de chiffrer les fichiers lorsqu'un ordinateur de facturation était affecté. CryptXXX a volé des fichiers cryptés ainsi que des identifiants Bitcoin et des identifiants de victimes. Le groupe à l'origine de la RAA a équipé certaines copies du logiciel malveillant du cheval de Troie Pony, qui cible également les ouvertures de session. La capacité de Ransomware à voler des données ne devrait surprendre personne, surtout maintenant que les entreprises reconnaissent de plus en plus la nécessité de sécuriser leurs informations.
Il est inquiétant que les sauvegardes ne puissent pas protéger contre de telles attaques. En cas d'infection, vous n'avez aucun moyen d'éviter des pertes qui ne sont pas nécessairement limitées à la rançon demandée. Les maîtres-chanteurs ne donnent aucune garantie. La seule façon de vous protéger est de défendre efficacement vos systèmes contre les logiciels malveillants.
Se protéger
Il reste à voir si cette nouvelle tendance aux rançons se révélera efficace. Par conséquent, vous ne devez pas prendre la protection de votre entreprise à la légère. Et cela signifie bien plus que simplement éviter de nuire à votre réputation et de divulguer des secrets commerciaux. Si les informations personnelles d'un client vous sont volées, vous risquez de lourdes amendes. Voici quelques conseils pour vous protéger :
Sensibilisation à la sécurité de l'information : plus les employés sont bien informés, moins ils risquent d'être exposés au phishing et à d'autres techniques d'ingénierie sociale. Par exemple, notre plateforme de sensibilisation à la sécurité automatisée Kaspersky (ASAP) est conçue pour les employés ayant des charges de travail, des intérêts et des accès aux informations confidentielles différents.
Mettez immédiatement à jour vos systèmes d'exploitation et vos logiciels - en particulier si des vulnérabilités ont été identifiées qui permettent un accès non autorisé au système et un contrôle de celui-ci.
Utilisez une solution de protection spéciale pour lutter contre les logiciels de rançon. Par exemple, vous pouvez télécharger gratuitement notre outil Kaspersky Anti-Ransomware.
La sauvegarde des données a été l'une des mesures de protection les plus efficaces, bien que nécessitant beaucoup de travail, dans la lutte contre les crypto-ransmissions. Mais aujourd'hui, les coupables semblent avoir rattrapé ceux qui s'étaient appuyés sur la sauvegarde de leurs données dans le passé. En effet, les créateurs de plusieurs programmes de rançon ont publié en ligne les données sensibles de leurs victimes, qui ont refusé de payer la rançon demandée. Comment les hackers font-ils pour pirater toutes vos données informatiques ?