L’organisation dentaire Colosseum Dental a payé une rançon d’environ 2 millions d’euros pour mettre fin à une cyberattaque. Cela semble intense, mais il est de plus en plus courant pour les entreprises de virer de bord. Voir aussi Rob Mellegers de la société Cyber4Z d’Eindhoven. Il négocie régulièrement avec des hackers. « Malheureusement, c’est un marché en croissance. »
Mellegers ne sait pas exactement à qui il parle. Mais le fait est qu’il a régulièrement des conversations avec des pirates qui demandent une rançon. « Les entreprises nous contactent lorsqu’elles sont attaquées. Comment savent-elles qu’elles ont été piratées ? Vous remarquez rapidement que vous ne pouvez plus utiliser de programmes. Et parfois, les criminels sortent également une lettre de l’imprimante indiquant que vous avez été piraté. »
À un tel moment, Mellegers et ses collègues entrent en action. Cette communication fonctionne souvent sans heurts. « Vous recevrez un lien qui vous mènera à un portail sécurisé. Parfois, vous pouvez simplement vous parler, comme si vous utilisiez une sorte de téléphone crypto. »
La tâche de Mellegers est claire. « Passez des accords avec les pirates au nom de l’entreprise piratée. Parfois, il y a de la place pour la négociation, parfois pas. Ils sont très ouverts à ce sujet. Ces criminels savent aussi exactement ce qu’ils peuvent vous demander. chiffre d’affaires, donc ils peuvent également estimer si le marchandage est vraiment nécessaire. »
« Il est également préférable de conclure des accords avec les pirates. »
Mais n’est-il pas étrange de discuter avec un tel hacker ? « D’une certaine manière, parce que vous savez qu’ils ont fait quelque chose qui n’est pas bien. Mais je suis surtout occupé à limiter les dégâts pour mon client. Les conversations sont souvent très amicales. Ils sont gentils avec moi, moi avec eux. Il est préférable de faire accords, par exemple sur le paiement échelonné, afin que vous sachiez qu’ils renvoient réellement des données. »
Car c’est là le risque : les pirates vont-ils rendre ces données ? « Il est bien sûr possible qu’ils vendent les données ou les rendent publiques. Mais en général, il est beaucoup plus utile pour eux d’être fiables. S’ils ne livrent pas une fois, tout le monde le sait immédiatement. Ensuite, cela profitera également à la prochaine entreprise piratée. inutile de payer. »
« Vous n’êtes jamais complètement en sécurité. »
Ce paiement se produit de plus en plus souvent. « Aussi parce que les mesures dans les entreprises s’améliorent de plus en plus. Les pirates sont donc capables de voler moins de données, de sorte que cela implique également de plus petites quantités. » Et alors que les transferts de rançon sont fortement déconseillés, les Mellegers peuvent l’imaginer. « Une telle entreprise ne peut évaluer l’impact, les dommages et les conséquences que si ces données se retrouvent dans la rue. »
Incidemment, il n’est pas vrai que les entreprises transfèrent rapidement la rançon pour éviter une publicité négative. « Dès que vous êtes piraté, vous êtes simplement obligé de le signaler à l’autorité néerlandaise de protection des données. Si vous ne le faites pas, vous êtes punissable. »
Il ne semble pas que l’agenda de Mellegers se vide de sitôt. « Malheureusement, le piratage est un marché en croissance. Est-ce que je ne fais pas mon travail correctement ? Eh bien, vous n’êtes jamais complètement en sécurité. Vous pouvez garder votre maison avec des caméras, une surveillance, des clés. Mais ensuite, quelqu’un déguisé en facteur vient à votre porte et prend qu’allez-vous faire alors ? C’est et reste la faute des hackers eux-mêmes.
A LIRE AUSSI :
« Une chaîne de dentistes a payé plus de 2 millions d’euros de rançon à des hackers »
Le hacker éthique Mathijs s’introduit quotidiennement : « Jamais sûr à 100 % »
Organisation de dentistes piratée pendant des jours : ces entreprises ont aussi été les victimes
En attente des paramètres de confidentialité…