Dernièrement, de nombreuses entreprises et institutions territoriales rhônalpines ont été victimes d’une attaque par ransomware (logiciel rançonneur) de type « SODINOKIBI», une variante issue de la famille « GRANDCRAB ». Si ce phénomène n’a rien d’inédit, le mode d’attaque quant à lui doit inquiéter.
Jusqu’à présent ce type d’atteinte était essentiellement le fruit de campagnes de mails avec liens ou pièces jointes infectées. Dans le cas présent, il est établi que les serveurs des entités touchées ont été directement ciblés. L’attaquant est parvenu à s’y introduire après avoir scanné les ports ouverts. Une fois la faille décelée (port ouvert + faille du logiciel de supervision KASEYA), il a pu procéder au chiffrement des données. L’intervention rapide des informaticiens a toutefois permis de limiter les dégâts mais certaines sociétés ayant leurs sauvegardes non externalisées (et qui ont été chiffrées lors de l’attaque) ont vu leurs activités fortement impactées. A l’instar des attaques classiques, le ransomware a introduit dans le système un fichier contenant les instructions pour un paiement en bitcoins, monnaie virtuelle intraçable. En vue d’obtenir la clé de déchiffrement, les victimes doivent débourser des sommes comprises entre 640 000 et 700 000 dollars américains.
Pour en savoir plus cliquez ici
Propriété de publication
Cet article "[ALERTE] Sécurité économique territoriale : attaque ransmoware sur serveur" est une publication du site MEDEF Lyon-Rhône et lisible sur le site source à cette adresse http://www.medeflyonrhone.fr/2020/01/30/alerte-securite-economique-territoriale-attaque-ransmoware-sur-serveur/.