•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Une compagnie d’assurance canadienne a payé une rançon de 950 000 $ US à des pirates

Un ordinateur cadenassé.

La firme, qui n’est pas identifiée dans les documents consultés par CBC News, avait acheté une police d’assurance qui couvrait les cyberattaques.

Photo : getty images/istockphoto / kaptnali

CBC News

Une compagnie d’assurance canadienne a été victime d’une attaque par rançongiciel qui a infecté 1000 de ses ordinateurs, l’automne dernier, ce qui soulève des questions quant à la nature des données qui auraient pu être accessibles aux pirates. L’affaire vient tout juste d’être révélée en raison du récent dépôt de documents de cour à cet effet en Angleterre.

La firme, qui n’est pas identifiée dans les documents consultés par CBC News, avait acheté une police d’assurance qui couvrait les cyberattaques. Son assureur britannique a payé 950 000 dollars américains pour déverrouiller les fichiers pris en otage et se bat présentement pour reprendre l’argent qu’il a versé au criminel, selon des documents de cour.

Un pirate est parvenu à s’infiltrer en contournant le pare-feu [de l’entreprise canadienne]. Il a installé un logiciel malveillant nommé BitPaymer, peut-on lire dans la décision du 13 décembre de la cour britannique. Le document a été publié le 17 janvier et a été découvert par le magazine New Money Review.

La décision se réfère à la firme canadienne sous le nom de « client assuré ». Le nom de son assureur est également inconnu puisqu’il a demandé à la cour de préserver son anonymat. Le cas ne semble pas être lié à Andrew Agencies, une compagnie d’assurance manitobaine qui a récemment avoué avoir été victime d’un incident de rançongiciel.

L’attaque serait survenue le 10 octobre 2019, lorsque les ordinateurs de la compagnie se sont verrouillés en affichant le message votre réseau a été piraté et chiffré. Une somme d’argent pour déverrouiller les appareils était ensuite réclamée.

L’assureur britannique a fini par verser 950 000 dollars américains en bitcoins aux pirates après négociation. Ces derniers exigeaient initialement une rançon de 1,2 million de dollars.

Les attaques restent secrètes

Bien que les attaques par rançongiciel se fassent de plus en plus communes, il est rare qu’elles soient révélées au public. Les entreprises préfèrent rester discrètes, par crainte d’être encore prises pour cible, ou pour éviter d’inquiéter leur clientèle.

Bret Callow, porte-parole de la firme de cybersécurité Emsisoft, affirme que seulement de 10 à 20 % des entreprises visées par des rançongiciels rendent cette information publique.

Ce qui est alarmant, c'est que leur clientèle et leurs partenaires d’affaires ne sont pas au courant que leurs données sont tombées dans les mains de cybercriminels, a-t-il expliqué dans un courriel.

La Gendarmerie royale du Canada (GRC) recommande de ne pas payer la rançon, car avec les fraudeurs, rien n'est garanti. Cela encouragerait aussi des pirates à viser à nouveau les mêmes victimes, puisqu’elles ont déjà prouvé qu’elles sont prêtes à payer.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybercriminalité

Techno