Un géant américain de l'assurance paye 40 millions après un ransomware

Le géant américain de l'assurance CNA Financial Corporation a déboursé 40 millions de dollars fin mars 2021, pour reprendre le contrôle de son réseau, après une attaque de ransomware.

CNA Financial a payé les pirates environ deux semaines après le vol de la base de données d'entreprise. Dans un communiqué, un porte-parole de la société a déclaré que l'entreprise respectait la loi. Elle a déclaré que la société avait consulté et partagé des informations sur l'attaque et l'identité du pirate avec le FBI, afin que la société ne soit pas sanctionnée par l'État pour avoir payer la rançon.

Un rançongiciel (de l'anglais ransomware), est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un rançongiciel peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent. Les modèles modernes de rançongiciels sont apparus en Russie initialement, mais on constate que le nombre d'attaques de ce type a grandement augmenté dans d'autres pays, entre autres l'Australie, l'Allemagne, les États-Unis, la France et la Grèce.

Le eSentire Ransomware Report indique qu'en 2021, en seulement quelques mois, six groupes de ransomware ont déjà compromis 292 organisations, entre le 1er janvier et le 31 avril. Le rapport estime que les groupes ont réussi à tirer au moins 45 millions de dollars de ces attaques (en plus de la rançon de CNA Financial), et détaille de multiples incidents qui n'ont jamais été signalés.

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.

L’auteur·e a choisi de fermer cet article aux commentaires.