Des sociétés genevoises ont versé près d'un million à Black Matter

Image d'illustration | DR

La fondation Le Relais a été victime d’une cyberattaque par rançongiciel en août, révèle Le Matin Dimanche. La structure vaudoise de réinsertion sociale a découvert le lundi 16 août que son système informatique était tout bonnement inaccessible. Seul document consultable, un fichier intitulé «ROTNMTHNB.README», précise le journal dominical. La fondation a refusé de payer. Mais d’autres entreprises ont cédé au chantage.

Une attaque qui a touché un prestataire informatique. En fait, Le Relais n’a pas été la seule victime de cette cyberattaque. Plusieurs autres entreprises basées à Genève ont traversé au même moment cette expérience désagréable. Leur point commun? Elles partagent toutes le même prestataire informatique, X. Consulting. C’est lui, en réalité, qui a été visé par les assaillants durant la nuit du 15 au 16 août. Les cybercriminels ont réclamé l’équivalent d’un million de francs en cryptomonnaies, selon Le Matin Dimanche, pour restituer l’accès aux données chiffrées et ne pas les divulguer.

Lire aussi: Victime d’une cyberattaque, l’EMS Maison de Vessy témoigne

Parmi ces entreprises, on compte une société de gestion de fortune, une entreprise de construction, un cabinet notarial ou encore un distributeur de médicaments. Un consortium formé par les entreprises genevoises a cédé au chantage et a versé un montant approchant le million de francs en bitcoins, précise le journal. Ce serait le groupe de cybercriminels Black Matter qui serait derrière cette opération.

Entre 30% et 50% des entreprises attaquées paient. Le chiffre est vertigineux. Selon des experts interrogés par Le Matin Dimanche, entre 30% et 50% des entreprises victime d’attaques par rançongiciel versent de l’argent aux cybercriminels. Le Centre national pour la cybersécurité a rapporté 94 incidents de ce type au premier semestre 2021. Mais selon Serdar Günal Rütsche, chef de la section cybercrime à la police zurichoise, cité par le journal dominical, il faudrait multiplier ce chiffre par 20 pour avoir une évaluation réaliste de l’ampleur du phénomène.

Lire aussi: Payer une rançon sans être blacklisté, le casse-tête des entreprises piratées

A noter que les autorités recommandent de ne pas payer les rançons. Le nombre de cyberattaques par rançongiciel est une estimation, parce qu’il n’y a pas d’obligation d’annonce pour les victimes. Compte tenu du dégât d’image que peut engendrer la révélation d’une telle attaque, certaines entreprises préfèrent garder le silence. Ce qui rend la situation d’autant plus compliquée pour les autorités. Le procureur général genevois, Olivier Jornot, précisait récemment à Heidi.news:

«Il est notoire que de nombreuses victimes de cyberchantage préfèrent payer plutôt que de dénoncer les faits aux autorités. Ces dernières ne sont alors tout simplement pas informées. On peut évidemment le regretter.»  

Certaines voix plaident en faveur d’une obligation d’annonce, voire de possibles sanctions pour les entreprises qui cèderaient au chantage et accepteraient de payer les rançons. Une approche qui ne fait de loin pas l’unanimité. Le conseiller national socialiste Roger Nordmann voit d’un mauvais œil l’idée de criminaliser les victimes. Il le précisait récemment à Heidi.news.

link

A lire sur la Tribune de Genève