Le billet de blog du groupe de hackers menace d’humiliation publique si les demandes de rançon sont refusées.
Boîte de couleurs
Rapports du Svenska Dagbladet, que le groupe de hackers russe Akira est à l’origine de l’attaque d’extorsion contre Tietoevry. Responsable de la communication de Tietoevry Alexandra Karnlund confirme l’affaire à un journal suédois.
Svenska Dagbladet rapporte que le blog d’Akira menace d’humiliation publique ceux qui refusent la demande de rançon. Le groupe de hackers a été fondé en avril 2023 et annonce depuis lors ses attaques plusieurs fois par semaine. Pour l’instant, le groupe n’a pas annoncé qu’il était à l’origine de l’attaque de Tietoevry.
Un expert qui a travaillé dans le renseignement suédois Mattias Wahlen raconte à Svenska Dagbladet que même s’il n’y a pas de certitude totale quant à l’origine du groupe, dans presque toutes les attaques similaires, les traces de l’auteur mènent à la Russie. Selon lui, les ransomwares qui apparaissent en Suède et dans d’autres pays nordiques proviennent pour la plupart d’Akira.
– Akira est un groupe criminel qui a développé un virus ransomware. Ils travaillent en collaboration avec des indépendants qui, à leur tour, infectent les systèmes informatiques. Leur objectif premier est le gain financier.
Un malware d’extorsion, ou ransomware, est un programme qui peut être utilisé pour crypter tous les fichiers d’un appareil infecté ou pour verrouiller complètement l’appareil. Le criminel utilisant le programme informe ensuite le propriétaire de l’appareil qu’il ne peut le décrypter que s’il lui verse une rançon en bitcoins.
Agence finlandaise des transports et des communications Traficom a annoncé il y a un peu moins de deux semaines les cas de ransomware Akira et a souligné que les organisations finlandaises en étaient actuellement la cible. Selon le Centre de Cybersécurité, les observations d’incidents ont été particulièrement actives fin 2023.
Le Centre de Cybersécurité souligne l’importance de la préparation et des méthodes d’action pré-pensées dans la préparation aux attaques.
– Le vol d’informations est une manière très sournoise d’opérer car une fois l’information divulguée, il est impossible de la récupérer avec une totale certitude. Même si les maîtres chanteurs promettent de supprimer les données en échange du paiement d’une rançon, rien ne garantit réellement que le criminel le fera. Les rançons ne devraient jamais être payées, car elles favorisent la poursuite de la criminalité et de l’extorsion, indique le communiqué de presse de Traficom.