Grand Palais şi mai multe muzee, printre care Luvru, victime ale unui atac de tip ransomware
În noaptea de 3 spre 4 august, directorul sistemelor informatice de pe site-ul Grand Palais a observat o activitate neobişnuită şi a alertat că este în curs un atac de tip ransomware, scrie Le Parisien.
Ransomware este un software care criptează şi face ilizibile datele dintr-un computer, server sau reţea aparţinând unei întreprinderi sau autorităţi locale.
Ţinta hackerilor? Sistemul informatic care centralizează datele financiare ale mărcilor situate în patruzeci de muzee din Franţa (inclusiv Luvru).
Într-o mişcare de extorcare, atacatorii au cerut o răscumpărare în criptomonede. Aceştia aplică o strategie de şantaj bine cunoscută, pe două direcţii: mai întâi vor vinde victimei cheia de decriptare a datelor, cheia pentru a avea din nou acces la acestea.
Dar dacă ţinta are o modalitate de a-şi restaura copiile de siguranţă şi refuză să plătească, ei folosesc o a doua pârghie: ameninţarea de a publica datele sifonate sau de a le vinde celui care oferă mai mult. Acesta este cazul aici, deoarece hackerii ameninţă că vor publica datele criptate dacă victima nu îi contactează în termen de 48 de ore.
Atribuită Brigăzii de combatere a criminalităţii informatice (BL2C), a fost deschisă o anchetă pentru "atacuri asupra unui sistem de prelucrare automată a datelor, şantaj organizat şi asociere în vederea săvârşirii unei infracţiuni sau contravenţii pedepsite cu cinci ani de închisoare".
Potrivit informaţiilor Le Parisien, ANSSI, care supraveghează securitatea cibernetică a Jocurilor Olimpice, a fost alertată cu privire la incident şi sprijină entitatea. Aceasta confirmă că "acest incident nu afectează sistemele informatice implicate în desfăşurarea Jocurilor Olimpice şi Paralimpice".