Pour plus de sécurité, Facebook vous permet d'utiliser la fonction de reconnaissance faciale de votre iPhone pour lancer Messenger et WhatsApp. Il est désormais possible...
Lire la suite
Les pirates derrière les ransomwares sont devenus sans pitié. Pour exhorter leurs victimes à verser la rançon demandée, ils n’hésitent plus à partager des données très sensibles… concernant des enfants ou des malades.
De plus en plus de victimes de ransomware refusent de payer la rançon, rapportent des experts en sécurité interrogés par Wired. Désormais, les entreprises, privées ou publiques, hésitent davantage à céder au chantage des cybercriminels. D’après Brett Callow, analyste des menaces informatiques chez Emsisoft, la perception publique d’une attaque par rançon logiciel a considérablement changé :
« Être victime d’un ransomware s’accompagne d’une mauvaise presse, mais ce n’est pas aussi terrible qu’autrefois – c’est plutôt le fait de payer une organisation qui fait des choses terribles et odieuses qui génère une mauvaise presse ».
Il est dorénavant mal vu de se plier aux exigences d’un gang de cybercriminels. Dans ces conditions, les entreprises refusent de plus en plus souvent de collaborer avec les pirates pour récupérer leurs données ou étouffer l’affaire. Néanmoins, plus de 60 % des sociétés se disent prêtes à s’acquitter d’une rançon en cas d’attaque, indique une étude de Kaspersky.
Une tactique inspirée des kidnappeurs
Face à l’augmentation des refus, les pirates se montrent de plus en plus agressifs et impitoyables. Pour inciter leurs victimes à verser la rançon, ils n’hésitent pas à intensifier leur pression. Les hackers menacent surtout de mettre en ligne des données très sensibles, mettant la vie privée de certains individus à nu.
« Alors que de moins en moins de victimes paient la rançon, les acteurs derrière les ransomwares deviennent plus agressifs dans leurs techniques d’extorsion », explique Allan Liska, analyste spécialiséz chez Recorded Future.
L’analyste compare la tactique des pirates à celles des kidnappeurs. Si la famille d’un otage refuse de verser la rançon, les ravisseurs peuvent « envoyer une oreille ou une autre partie du corps de la victime » pour faire pression.
Plus de limites pour les pirates
Plusieurs exemples récents attestent de l’absence de pitié des pirates. En février 2023, un cabinet médical de Pennsylvanie a été paralysé par un ransomware déployé par les pirates russes de BlackCat. Les administrateurs ont refusé de verser la rançon. Pour forcer la main des administrateurs, BlackCat a publié des informations confidentielles sur plusieurs patients, dont des photos montrant ceux-ci pendant une radiothérapie. Ces photos médicales montrent les patients entièrement nus. Les pirates n’ont pas hésité à violer l’intimité de personnes atteintes d’un cancer pour parvenir à leurs fins.
Le mois dernier, le district scolaire du Minnesota a également été visé par un ransomware. Les criminels du gang Medusa ont mis la main sur une partie des dossiers scolaires des élèves, du personnel et des parents. Face au refus du district, les hackers ont diffusé une vidéo de 50 minutes, montrant une partie des données volées. La séquence mettait en évidence « des scans de notes manuscrites » décrivant des « allégations d’agression sexuelle », impliquant un étudiant et deux étudiantes. Les noms des personnes impliquées apparaissent clairement dans la vidéo.
Pour Brett Callow, ces affaires montrent que les pirates sont aux abois. Certains cybercriminels ne parviennent plus à trouver le bon « équilibre entre faire pression sur leurs victimes pour qu’elles paient et ne pas faire des choses aussi odieuses, terribles et maléfiques que les victimes ne veulent pas traiter avec elles ». En diffusant des données aussi sensibles, les escrocs de Medusa et BlackCat auraient franchi la ligne jaune, dissuadant leurs cibles de payer.
Les autorités ont toujours recommandé de ne pas céder au chantage des escrocs. D’après le FBI (Federal Bureau of Investigation), le paiement d’une rançon « peut encourager les attaquants à cibler d’autres organisations », et rien ne garantit que les fichiers volés soient récupérés. Une étude menée par Cybereason révèle d’ailleurs que 80 % des entreprises ayant versé la rançon ont été par la suite victime d’une seconde attaque par ransomware. Aux yeux de Leslie Wong, vice-présidente de Cybereason, le paiement « n’empêche pas les attaquants de s’en prendre à nouveau à l’organisation victime et, pour finir, ne fait qu’exacerber le problème en encourageant de nouvelles attaques ».
Source : Wired
REGARDEZ UNE IMPRIMANTE 3D CRÉER UNE MAISON ENTIÈRE À DEUX ÉTAGES
Grande Imprimante La plus grande imprimante 3D d'Europe vient de cracher une maison entière de deux étages , un effort de l'entreprise belge de construction durable Kamp...
Lire la suite
Apple vise un bilan carbone neutre pour toute son activité d’ici 2030
Le plan d’Apple pour arriver à un bilan carbone neutre pour toutes ses activités, y compris ses produits, donne le ton des dix prochaines années....
Lire la suite
Google travail sur des tatouages qui transforment votre corps en pavé tactile
Nouvelle Encre Sans se laisser décourager par son flop historique sur Google Glass , Google continue d'investir massivement dans diverses formes bizarres de technologie portable. Selon CNET , les projets récents incluent de...
Lire la suite
ELON MUSK DIT QUE NEURALINK DIFFUSERA DE LA MUSIQUE DIRECTEMENT DANS VOTRE CERVEAU
La startup de piratage cérébral d'Elon Musk, Neuralink, se prépare pour une révélation attendue le 28 août . Et Musk lui-même ne semble pas pouvoir s'aider à...
Lire la suite
Transformation Numérique : le Covid a fait faire un bond de 6 ans aux entreprises
Selon la dernière étude Twilio, la crise a accéléré de 6,7 années la stratégie de communication digitale des entreprises françaises Twilio a dévoilé aujourd’hui les...
Lire la suite
L’entreprise qui permet au FBI de suivre des voyageurs en temps réel ?
Côté face, Sabre, une entreprise privée cotée au Nasdaq est un rejeton d’IBM dont le business est de servir de base aux services de réservation de...
Lire la suite
Des hackers russes ont tenté de dérober les recherches sur le vaccin contre le Covid-19
Le groupe de pirates russes, nommé APT29 ou Cozy Bear, est accusé d'avoir attaqué plusieurs organismes de recherche occidentaux... pour permettre à la Russie de trouver...
Lire la suite
Windows : Microsoft corrige une faille critique… vieille de 17 ans !
Découverte par les équipes de l’entreprise de sécurité Check Point, cette ancienne vulnérabilité du serveur DNS de Windows pourrait compromettre la totalité de l’infrastructure informatique...
Lire la suite
Samsung parie sur une 6G permettant de créer votre « jumeau numérique » dès 2028
La prochaine génération du réseau mobile devrait permettre des usages totalement inédits et relevant presque de la science-fiction. Samsung espère qu’elle aura deux ans d’avance...
Lire la suite
Les avantages du watercooling pour PC: silence, efficacité et esthétique
Le watercooling est un système de refroidissement par eau. Provenant de l'industrie lourde, il a été transposé à l'informatique pour offrir une solution silencieuse et...
Lire la suite
Cette copie de Super Mario Bros. sur NES s’est vendue… 114 000 dollars
Une cartouche du premier Super Mario Bros. pour la console de jeux NES a été mise aux enchères la semaine dernière. En condition quasi parfaite...
Lire la suite
Android 10 est la version la plus rapidement adoptée de l’histoire de l’OS mobile de Google
Avec 100 millions de mobiles équipés en cinq mois, Android 10 est installé 28 % plus rapidement que Pie pour une même période de commercialisation....
Lire la suite
La mention « alerte d’urgence » apparaît sur votre mobile? Voici pourquoi:
Les fournisseurs canadiens de téléphonie mobile ont implanté un système national d’alerte public. Ces alertes force les téléphones cellulaires à émettre une alarme en cas...
Lire la suite
Windows 10 : Microsoft veut faire disparaître le Panneau de Configuration
Les jours du Panneau de configuration, vestige des anciennes versions de Windows et toujours présent dans Windows 10, seraient comptés. Microsoft réfléchit à la manière...
Lire la suite
Chrome 86 pourrait vous faire gagner deux heures d’autonomie sur votre PC portable
En ne mettant à jour les pages ouvertes dans des onglets beaucoup plus rarement qu’auparavant, la prochaine version de Chrome s’alignera sur les performances des...
Lire la suite
Sécurité : un mot de passe sur 142 est « 123456 », décidément indétrônable et mal sécurisé
Un chercheur en sécurité a passé au peigne fin près d’un milliard d’identifiants, obtenant au passage des résultats statistiques intéressants sur différents groupes linguistiques. A...
Lire la suite
Une intelligence artificielle lit la parole dans le cerveau
Des chercheurs américains sont parvenus, grâce à une intelligence artificielle, à décoder des phrases entières à partir des signaux neuronaux émis en temps réel. Un...
Lire la suite
Sur Windows, un nouvel outil permet de récupérer les fichiers accidentellement supprimés
La prochaine fois que vous voudrez récupérer des fichiers qui ont été accidentellement supprimés de votre ordinateur, vous pourrez utiliser le nouvel utilitaire de Microsoft...
Lire la suite
Twitch suspend le compte de Donald Trump pour « conduite haineuse »
Plusieurs propos jugés racistes, récemment rediffusés sur la chaîne Twitch de Donald Trump, ont contraint la plate-forme à sanctionner le président des États-Unis. La guerre...
Lire la suite
