Argentine : Un ransomware Bitcoin chiffre 10 ans d'archives gouvernementales

mer 11 Déc 2019 ▪ 6h23 ▪ 4 min de lecture - par Hellmouth Banner

Un responsable ministériel argentin vient d’en faire l’aveu : il y a 2 semaines, un des data centers du gouvernement à fait l’objet d’une attaque par ransomware, aboutissant au chiffrement des données hébergées.

C’est pas moins de 90% des serveurs qui ont été atteints par l’attaque, soit prêt de 8000 Go de données représentant…10 ans d’archives gouvernementales !

Un jour de plus dans la vie d’un DSI…

C’est le genre de situation qu’on raconte dans les écoles d’informatique pour faire peur aux nouveaux : vous arrivez un matin pour commencer votre journée de responsable de la Sécurité des Systèmes d’informations et là, le monde s’écroule : Martin de la compta a ouvert le .pdf qu’il ne fallait pas et tous les fichiers de la boite sont désormais chiffrés ! A l’écran clignote une tête de mort menaçante, assortie d’un message désagréable mal traduit et…une d’adresse Bitcoin !

Retour au papier, bravo Martin

Vous venez d’être victime d’un ransomware, soit une attaque par chiffrement de vos données. Seul le paiement d’une rançon incitera le pirate à vous communiquer la clef de déchiffrement, seul sésame possible pour récupérer des données qui – tout d’un coup – n’ont jamais semblé aussi précieuses !

Quand ça arrive à une société, c’est déjà plutôt malencontreux, mais quand ce genre d’opération concerne une entité gouvernementale, les vrais problèmes peuvent commencer. C’est ce que vient d’expérimenter le gouvernement argentin.

Goodbye for me argentina

Alicia Bañuelos, Ministre de la Science et de la Technologie du gouvernement local de San Luis vient d’expliquer à la presse que l’attaque a eu lieu le 25 novembre. Assez classiquement dans ce genre de cas, le silence radio s’est imposé pour ne pas compromettre les tentatives de récupération des données.

Car des données parlons-en : une décennie de data gouvernementale (dont la teneur exacte n’a pas été précisée, même si certain espéreront peut-être que le fisc argentin soit dorénavant incapable de les retrouver).

Les sources varient de manière assez radicale. Si tout le monde s’accorde à mentionner le groupe de hackers Hungry Bitcoin hackers en tant qu’auteur des faits, le montant évoqué de la rançon exigée varie de 5 à…50 Bitcoins (BTC) (soit entre 35 000 et 175 000 dollars environ).

Quoi qu’il en soit, il semble que les nouvelles ne soient pas si mauvaises. En effet, la porte-parole du gouvernement a indiqué que le déchiffrement des données pourrait prendre environ 15 jours et qu’au moment de la rédaction, prés de 90% des data avaient été récupérées.

On se réjouit particulièrement pour le gouvernement argentin : le groupe Hungry Bitcoin hackers est notoirement connu pour avoir récemment endommagé son propre outils de déchiffrement, à l’occasion d’une mise à jour malheureuse…, rendant les pirates bien incapables de venir en aide à leurs victimes, l’eussent-ils voulu. Encore un coup de Martin.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

Hellmouth Banner

Crypto-enthousiaste de la deuxième heure, rien n’a plus d’importance à mes yeux que d’accompagner l’adoption globale et la démocratisation des trésors que nous propose la blockchain.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.