Que s’est-il passé ?
La très grande entreprise informatique Tieto Evry a subi une cyberattaque majeure dans la nuit de vendredi à samedi. Il s’agissait d’une attaque par ransomware, ou attaque par extorsion, ce qui signifie généralement deux choses : les attaquants volent des données et menacent de les divulguer. En outre, ils cryptent les disques durs, ce qui entraîne l’arrêt des systèmes informatiques de la victime. Pour déverrouiller les systèmes et mettre fin à la fuite, vous devez verser de l’argent aux extorqueurs.
Qui est concerné ?
Comme Tieto Evry gère les systèmes informatiques d’un grand nombre d’entreprises, la liste des personnes affectées est longue. Stadium, Filmstaden et Rusta ont toujours des problèmes avec les ventes de leurs sites. Granngården n’a même pas pu ouvrir ses magasins. La région d’Uppsala s’est mise en mode personnel.
Qui est derrière tout cela ?
Le site d’information Bleeping Computer a rapporté que le groupe Akira en était à l’origine, ce que Tieto Evry a ensuite confirmé et ce que SvD a rapporté en premier. Akira est un groupe qui possède son propre logiciel d’extorsion et qui a été très actif ces derniers temps. Comme la plupart des groupes de ransomware, on pense qu’il a des liens avec la Russie. Cependant, le groupe n’a pas encore publié de demandes publiques sur son site darknet.
Pourquoi cela se produit-il ?
Parce que c’est payant. Peu de victimes d’extorsions parlent ouvertement de payer les extorqueurs, mais si personne ne le faisait, cela ne rapporterait rien et cela ne continuerait guère à se produire.
Les rançongiciels ont créé une nouvelle logique économique pour les violations de données. Auparavant, certaines entreprises pensaient probablement quelque chose comme : « Nous n’avons pas de données particulièrement précieuses : Nous ne possédons pas d’informations particulièrement précieuses, qui serait intéressé par notre piratage ? Mais les attaques par ransomware rendent le piratage de n’importe qui potentiellement rentable. Vos données n’ont peut-être pas de valeur pour les autres, mais elles en ont pour vous, et vous pouvez donc faire l’objet d’un chantage pour les récupérer.
Vous ne pouvez pas l’arrêter ?
Bien entendu, la cybersécurité des entreprises et des organisations peut être meilleure ou pire. Les pirates de ces groupes criminels ne sont pas surhumains, et une bonne sécurité informatique peut signifier qu’ils ne pensent pas qu’il vaut la peine d’essayer de pirater un système. Ceux qui ont engagé Tieto Evry et qui ont payé cher pour leurs services informatiques se demandent probablement aujourd’hui si l’entreprise est à la hauteur de la tâche.
Mais il est peu probable que l’on puisse les arrêter complètement, à moins que les autorités du pays où ils se trouvent n’agissent contre eux. En Russie, les groupes de pirates criminels qui s’attaquent aux systèmes occidentaux ont pu continuer à agir sans entrave, à quelques exceptions près.
Erik est né et a grandi à Stockholm, en Suède, où il a passé la majeure partie de sa vie avant de venir vivre en France en 2018. Il est de langue maternelle suédoise et parle couramment francais. Il a obtenu un diplôme en communication et marketing à l’Université de Stockholm. Passioné par les voyages et la culture Suédoise, il aime partager les infos et valeurs de la Suède.
