Un responsable ministériel argentin vient d’en faire l’aveu : il y a 2 semaines, un des data centers du gouvernement à fait l’objet d’une attaque par ransomware, aboutissant au chiffrement des données hébergées.
C’est pas moins de 90% des serveurs qui ont été atteints par l’attaque, soit prêt de 8000 Go de données représentant…10 ans d’archives gouvernementales !
Un jour de plus dans la vie d’un DSI…
C’est le genre de situation qu’on raconte dans les écoles d’informatique pour faire peur aux nouveaux : vous arrivez un matin pour commencer votre journée de responsable de la Sécurité des Systèmes d’informations et là, le monde s’écroule : Martin de la compta a ouvert le .pdf qu’il ne fallait pas et tous les fichiers de la boite sont désormais chiffrés ! A l’écran clignote une tête de mort menaçante, assortie d’un message désagréable mal traduit et…une d’adresse Bitcoin !
Vous venez d’être victime d’un ransomware, soit une attaque par chiffrement de vos données. Seul le paiement d’une rançon incitera le pirate à vous communiquer la clef de déchiffrement, seul sésame possible pour récupérer des données qui – tout d’un coup – n’ont jamais semblé aussi précieuses !
Quand ça arrive à une société, c’est déjà plutôt malencontreux, mais quand ce genre d’opération concerne une entité gouvernementale, les vrais problèmes peuvent commencer. C’est ce que vient d’expérimenter le gouvernement argentin.
Goodbye for me argentina
Alicia Bañuelos, Ministre de la Science et de la Technologie du gouvernement local de San Luis vient d’expliquer à la presse que l’attaque a eu lieu le 25 novembre. Assez classiquement dans ce genre de cas, le silence radio s’est imposé pour ne pas compromettre les tentatives de récupération des données.
Car des données parlons-en : une décennie de data gouvernementale (dont la teneur exacte n’a pas été précisée, même si certain espéreront peut-être que le fisc argentin soit dorénavant incapable de les retrouver).
Les sources varient de manière assez radicale. Si tout le monde s’accorde à mentionner le groupe de hackers Hungry Bitcoin hackers en tant qu’auteur des faits, le montant évoqué de la rançon exigée varie de 5 à…50 Bitcoins (BTC) (soit entre 35 000 et 175 000 dollars environ).
Quoi qu’il en soit, il semble que les nouvelles ne soient pas si mauvaises. En effet, la porte-parole du gouvernement a indiqué que le déchiffrement des données pourrait prendre environ 15 jours et qu’au moment de la rédaction, prés de 90% des data avaient été récupérées.
On se réjouit particulièrement pour le gouvernement argentin : le groupe Hungry Bitcoin hackers est notoirement connu pour avoir récemment endommagé son propre outils de déchiffrement, à l’occasion d’une mise à jour malheureuse…, rendant les pirates bien incapables de venir en aide à leurs victimes, l’eussent-ils voulu. Encore un coup de Martin.
Enchanté, moi c’est Hellmouth ! Rédacteur en chef de TheCoinTribune, le média crypto que vous me faites l’honneur d’arpenter en ce moment même (bravo, vous avez du goût).
Crypto-enthousiaste de la deuxième heure, rien n’a plus d’importance à mes yeux que d’accompagner l’adoption globale et la démocratisation des trésors que nous propose la blockchain.
Je rédige des articles entre deux cocktails à Tahiti, mon île d’adoption, et ne rechigne pas, si l’occasion se présente, à me repaître d’un scam bien dodu ou d’une pyramide de Ponzi un peu trop entreprenante.
L’article ne vous a pas plu ? Vous souhaitez me faire part de votre avis sur un sujet, ou m’en proposer un ? Vous pouvez venir brailler comme un putois ou vous épancher sur mon profil LinkedIn, sur Facebook, ou encore Bitcointalk