18e rapport semestriel MELANI: essor des rançongiciels

https://www.news.admin.ch/message/index.html?lang=fr&msg-id=52663

Berne, 15.04.2014 – Les cyberattaques basées sur des logiciels d’extorsion de fonds (rançongiciels) se multiplient et deviennent toujours plus ingénieuses. Cryptolocker, maliciel observé pour la première fois en septembre 2013, crypte les données se trouvant sur l’ordinateur, afin d’extorquer de l’argent à ses victimes. Ces incidents et d’autres encore, comme le vol de millions de données de clients ou de cartes de crédit ou les dernières révélations concernant la NSA, le bitcoin et les systèmes de contrôle industriels, constituent points principaux du rapport MELANI du deuxième semestre 2013 publié aujourd’hui.

Au deuxième semestre 2013, on a beaucoup reparlé des agissements de la NSA et d’autres services de renseignement. Le présent rapport semestriel passe en revue les découvertes qui ont permis d’étayer l’image d’une collecte systématique et à grande échelle des données par ces services de renseignement étrangers.

Diffusion des rançongiciels

Les logiciels malveillants prenant en otage des données personnelles n’ont rien de neuf. Depuis plusieurs années, des rançongiciels publient à l’écran une annonce censée émaner d’une autorité de police, selon laquelle des données illégales figureraient sur l’ordinateur. La victime est invitée à s’acquitter d’une certaine somme pour échapper à de prétendues poursuites pénales. Une infection bien plus lourde de conséquences est due à Cryptolocker. Ce maliciel, observé pour la première fois durant le semestre écoulé, crypte tous les fichiers stockés sur le disque dur comme sur les supports de données externes qui lui sont raccordés, les rendant inaccessibles à l’utilisateur.

Vol par millions de données de clients ou de cartes de crédit

Les pirates font main basse sur les données de clients ou de cartes de crédit, qu’ils revendent sur le marché au noir. On a notamment appris au deuxième semestre 2013 qu’Adobe avait subi une cyberattaque de grande envergure. Cette entreprise américaine a admis s’être fait subtiliser les données de 38 millions de clients – mots de passe et informations bancaires. La chaîne de magasins Target a signalé de son côté qu’à la période des achats de Noël 2013 des données personnelles concernant 70 millions de clients lui avaient été dérobées.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.