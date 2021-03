Attaque de ransomware Acer - commentaire de Joseph Carson de Thycotic

mars 2021 par Joseph Carson, chief security scientist at cybersecurity firm Thycotic

La société informatique taïwanaise Acer a été la cible du ransomware REvil. Le gang de cybercriminels à l’origine de l’attaque aurait demandé à l’entreprise de verser une rançon d’un montant de 50 millions de dollars en bitcoin et aurait menacé de divulguer des informations confidentielles. Le commentaire de Joseph Carson, Chief Security Scientist de Thycotic sur ce qui est à ce jour la plus grosse demande de rançon de l’histoire.

"Les ransomwares ne se contentent plus de chiffrer des fichiers mais volent également les données, ce qui en fait une arme multifonctionnelle. Si une entreprise dispose d’une sauvegarde robuste pour restaurer les systèmes, les criminels peuvent alors menacer de divulguer des données préjudiciables qui pourraient avoir un impact direct sur le cours de l’action, la marque, les employés et les clients potentiels.

Ce que nous constatons avec les ransomwares, c’est que les cybercriminels continuent d’abuser des accès à privilèges qui leur permettent de voler des données sensibles et de déployer des ransomwares malveillants. Cela signifie que les entreprises doivent faire des accès à privilèges une mesure de sécurité prioritaire pour réduire les risques de ransomware et garantir des contrôles d’accès et un chiffrement solide pour les données sensibles.

Les entreprises doivent prendre les ransomwares très au sérieux, car ils continueront à représenter les plus grandes cybermenaces et, comme nous pouvons le voir dans cette demande de rançon extrêmement élevée, le prix à payer pour ne pas être préparé est en augmentation. Il suffit qu’un employé disposant de privilèges d’administrateur local clique sur une pièce jointe malveillante pour que toute une entreprise soit détruite."