Le principal opérateur télécoms argentin a été la cible d’une attaque informatique par ransomware. Celle-ci a paralysé une partie de ses systèmes. En échange des clés de déchiffrement, les pirates exigeaient le paiement sous 48h de 7,5 millions de dollars en crypto-monnaie (Monero).
Les grandes entreprises représentent des cibles de choix pour les auteurs de ransomware. En paralysant l’accès à leurs systèmes informatiques, et donc leur activité, les pirates font ainsi pression sur les dirigeants. De quoi leur permettre d’extorquer des rançons considérables.
En juillet, c’est ainsi Orange en France qui a été touché par un ransomware. Quelques jours plus tôt, c’est Telecom Argentina, le premier opérateur argentin, qui a fait les frais d’une attaque de cette nature.
18.000 ordinateurs paralysés par le ransomware
Selon la presse locale, le programme malveillant a affecté le call center de l’entreprise. L’attaque a toutefois pu être contenue par les équipes informatiques internes de Telecom Argentina. Les systèmes critiques auraient ainsi été préservés du ransomware.
Aucun service essentiel de l’entreprise n’a été touché. Il convient également de noter qu’aucun client de la société n’a été affecté par cette situation, ni non plus les bases de données. L’activité du service client, suspendue préventivement, sera progressivement rétablie,” a réagi l’opérateur télécoms.
La remise en service de l’informatique prendra cependant du temps. D’après ZDNet, qui cite des sources au sein du FAI, les pirates ont en effet causé des « dégâts importants » au réseau du groupe argentin.
15 millions de dollars en Monero après 48h
Les cyber-attaquants sont ainsi parvenus à infecter pas moins de 18.000 postes de travail de Telecom Argentina. L’attaque serait le fait d’un groupe cybercriminel bien connu, REvil ou Sodinokibi. Ce dernier est à l’origine de plusieurs infections par des rançongiciels.
Pour pénétrer dans le réseau de l’entreprise et infecter un grand nombre d’ordinateurs, leur technique reste simple : envoyer à des salariés des courriels comprenant une pièce jointe malveillante. Une fois un poste compromis, la menace peut alors se diffuser sur le réseau interne.
L’infection s’est donc ainsi rapidement propagée parmi les systèmes informatiques de l’opérateur argentin. Suffisamment pour permettre aux pirates de faire pression sur l’entreprise et exiger une rançon considérable.
L’Anssi déconseille de payer une rançon aux pirates
Le groupe cybercriminel exigeait en effet le paiement de 7,5 millions de dollars en crypto-monnaie, du Monero. Cette rançon devait être payée sous 48h sous peine de quoi les pirates menaçaient de doubler le montant.
Telecom Argentina a cependant refusé de payer et pu contenir la propagation du logiciel malveillant. Les agences de sécurité, comme l’Anssi en France, déconseillent d’ailleurs fermement de verser de l’argent aux cybercriminels.
Les paiements encouragent le développement des attaques de ransomware et financent la criminalité. Par ailleurs, acquitter la rançon n’apporte aucune garantie quant à l’obtention des clés de déchiffrement promises par les pirates.
En ce qui concerne le Monero, il s’agit de la crypto-monnaie privilégiée par les auteurs de ces attaques. Celle-ci offre en effet une plus grande confidentialité et complexifie la traçabilité des transactions par la police.
Questions & Réponses (0)