Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Veritas Technologies : Et si la récupération de la rançon payée par Colonial Pipeline changeait tout ?

juin 2021 par Peter Grimmond, Head of Technology, International chez Veritas Technologies

En ce début de semaine, nous apprenions que le FBI était parvenu à récupérer 63,7 bitcoins des 75 payés par Colonial Pipeline au gang de hackers DarkSide. Une bonne nouvelle côté Colonial Pipeline, pour cette cyberattaque ayant fait couler beaucoup d’encre. Mais un butin perdu par les cybercriminels équivalant, selon le cours du bitcoin, à environ 2,3 millions de dollars. Il n’est pas impossible que suite ce dénouement, pour le peu inattendu, les hackers soient plus prudents à l’avenir et fassent usage de nouvelles techniques pour sécuriser leur rançon.

Peter Grimmond, Head of Technology, International chez Veritas Technologies, nous partage son analyse de la situation :

« Nous souhaitons tous vaincre les cybercriminels et de voir que la majeure partie de la rançon versée par Colonial Pipeline a été récupérée est rassurant. Il faut désormais que les entreprises se préparent à ce que les hackers fassent évoluer leurs stratégies car, si nous avons peut-être gagné la bataille, la guerre contre les ransomwares est loin d’être terminée.

Pour éviter que les autorités ne puissent répéter ce scénario à l’avenir, les cybercriminels vont chercher des moyens de protéger leurs gains. Ils pourraient, par exemple, allonger les délais de publication des clés de chiffrement pour avoir le temps de blanchir leur butin, laisser derrière eux des portes dérobées pour recrypter les données si nécessaire, ou conserver les données exfiltrées comme « sécurité » à publier en cas de tentative de récupération de la rançon. Les entreprises doivent agir dès maintenant pour s’assurer qu’elles sont prêtes à faire face à cette menace en sauvegardant leurs données, en scannant leurs réseaux et en s’assurant de mettre en place un haut degré de cryptage.

Les attaques par ransomwares ont longtemps été assimilées au jeu du chat et de la souris, où les hackers et les entreprises tentent constamment de faire mieux pour se protéger ou réussir à pénétrer les systèmes. Dans le cas de Colonial Pipeline, il semble que le chat ait attrapé la souris, mais il en reste beaucoup d’autres dans la nature ! Nous devons tous avoir au moins deux longueurs d’avance pour réussir à protéger nos données et nos employés contre ce type d’attaque. »




Voir les articles précédents

    

Voir les articles suivants