Les pirates demandent une récompense de 200 000 dollars. L’exécutif n’a pas encore fait de commentaire sur cette affaire.
Un groupe de pirates informatiques affirme avoir accédé à des documents officiels du gouvernement argentin et propose d’y accéder en échange de 200 000 dollars.
Par le biais du compte Twitter « DarkTracer : Darkweb Criminal Intelligence« , habituellement spécialisé dans la publication d’alertes sur les mouvements des hackers sur le Deep Web, il a été annoncé qu’une base de données officielle argentine a été mise en vente sur un forum. L’élément le plus alarmant de cette attaque est que les cybercriminels présumés ne proposent pas seulement d’accéder aux données publiques, mais aussi de les modifier.
Comme c’est souvent le cas dans ces affaires, l’identité des auteurs de l’offre est inconnue. Ils se présentent comme des membres du « gang Everest Ransomware », qui a déjà fait parler de lui cette semaine après avoir annoncé une attaque similaire contre le ministère de l’économie et des finances du Pérou, offrant l’accès aux bases de données correspondantes contre 100 000 dollars.
Qu’est-ce qu’un ransomware et pourquoi est-il si dangereux ?
Felipe Gómez, directeur de la sécurité, du centre de données et expert chez Lumen Technologies, explique que le ransomware est l’une des cybermenaces prédominantes en termes de sécurité. Bien qu’il puisse affecter n’importe quel ordinateur du réseau, il a été exploité par des groupes de cybercriminels pour attaquer de grandes organisations.
Un ransomware est un type de virus ou de logiciel malveillant envoyé par le biais d’e-mails de spam et d’autres méthodes. Cette tactique vise à inciter l’utilisateur à cliquer sur des liens malveillants qui finissent par faciliter l’accès à ces cyberattaques, généralement, ces groupes de pirates détournent ou bloquent des fichiers ou des systèmes entiers, empêchant l’utilisateur d’y accéder.
« Le ransomware est un pirate de l’air. Il utilise le cryptage, prenant en otage les fichiers et les systèmes. En théorie, lorsque la victime paie le montant de la rançon, elle reçoit la clé de décryptage, libérant ainsi les fichiers ou les systèmes verrouillés », a déclaré M. Gomez.
Selon un rapport de la société antivirus Kaspersky, entre 2019 et 2020, le nombre d’entreprises ayant subi une tentative d’attaque ciblée par ransomware a augmenté de 767 %.
Selon Felipe Gómez, ces attaques ne sont pas perpétrées par des bandes criminelles, le paysage actuel est composé de nombreux groupes, chacun spécialisé dans une fonction particulière.