La Suède victime d’une vague d’attaques au rançongiciel

Ecrit en vert, sur fond noir, le message, précédé du nom du groupe de hackeurs, Akira, spécialisé dans l’extorsion, commence par ces mots : « Bien, vous êtes ici. Cela signifie que vous êtes actuellement victime d’un cyberincident. Considérez notre action comme un audit forcé non programmé de votre réseau pour en détecter les vulnérabilités. Gardez à l’esprit qu’il existe un prix équitable pour faire disparaître tout cela. » Il suffit de rentrer un code à la fin du texte pour en connaître le montant.

Ce code, les informaticiens de la commune de Bjuv − 16 000 habitants, dans le sud-ouest de la Suède – l’ont trouvé sur leurs serveurs infectés, le 20 janvier. Ils ont décidé de ne pas l’utiliser. Deux jours plus tôt, Bjuv avait été victime d’une cyberattaque. Selon Christian Alexandersson, directeur des services communaux, les pirates ont « emprunté une vieille porte mal sécurisée » pour s’infiltrer dans les serveurs de la municipalité. Dans la nuit du 18 au 19 janvier, plusieurs systèmes informatiques ont cessé de fonctionner. Les employés ont tout débranché.

Bjuv pensait avoir échappé au pire : « Nous avons dû réinstaller plusieurs centaines d’ordinateurs et relever le niveau de la sécurité, mais nous avons pu utiliser les sauvegardes des documents qui avaient été chiffrés et, le lundi, tout ou presque fonctionnait », confie M. Alexandersson. Sauf que, le 26 février, un message d’Akira apparaît sur le dark Net : à moins que la commune ne paie une rançon, les pirates informatiques menacent de publier 200 gigabits de « documents confidentiels, contrats, accords et dossiers du personnel ». Depuis, Bjuv retient son souffle.

Ressortir le fax

Cette attaque n’en est qu’une parmi de nombreuses autres, menées récemment par le groupe Akira contre des entreprises et des organisations suédoises. Le 7 février, Kalmar, sur la côte est, a elle aussi été touchée. La plus importante à ce jour, cependant, reste celle du 20 janvier, quand les pirates informatiques ont réussi à s’introduire dans les serveurs du fournisseur de services Internet suédo-finlandais Tietoevry et y déployer leur rançongiciel. La plate-forme infectée a été rapidement isolée. Mais les données de nombreux clients ont été touchées.

Lire aussi : Article réservé à nos abonnés Les villes face aux rançongiciels : « Quand on est touché, on se sent vite pestiféré »

Ajouter à vos sélections

Plusieurs grosses entreprises ont vu leur système de paiement et leurs sites Internet paralysés pendant plusieurs jours. La chaîne de magasins discount Rusta estime que l’incident lui a occasionné un manque à gagner de 70 millions de couronnes au moins (plus de 6 millions d’euros). Plus grave, le système de gestion des commandes de médicaments, dans certains hôpitaux, a cessé de fonctionner. A Uppsala, au nord de Stockholm, les employés ont dû ressortir les fax.

Il vous reste 65.39% de cet article à lire. La suite est réservée aux abonnés.