Au cours du weekend, dans la nuit du samedi 3 au dimanche 4 août, le directeur des systèmes d’information du Grand Palais alerte la BL2C (Brigade de la Lutte contre la Cybercriminalité) et l’Anssi (Agence nationale de la sécurité des systèmes d’information) d’une cyberattaque. Le Grand Palais est un lieu unique dont l’administration a aussi pour rôle de centraliser les données financières d’enseignes commerciales implantées dans une quarantaines de musées du territoire.
Ce dernier constate en effet la présence d’un ransomware dans ses systèmes. Un type de programme malicieux qui chiffre les données du système cible. Le virus affiche ensuite un message de ses auteurs exigeant le paiement d’une rançon. Dans le cas du rançongiciel visant le Grand Palais, ce dernier donne 48 heures pour payer. Le montant lui-même demandé par les pirates n’a pas été révélé par la presse. Selon Francetvinfo, les commanditaires du programme malveillant menacent de mettre en ligne toutes les données – y compris les plus sensibles – contenues dans ce fichier.
Nouvelle cyberattaque en marge des Jeux Olympiques
Pour l’heure les auteurs de cette extorsion sont parvenus à garder leur identité secrète. L’identification des auteurs de ransomwares est souvent difficile, car ils se protègent derrière des techniques d’anonymisation et opèrent à partir de juridictions où ils sont difficiles à poursuivre. Toutefois, ce genre d’attaques qui tend à se multiplier ces dernières années, est très sérieusement pris par les autorités. Les commanditaires de ransomware sont le plus souvent des groupes de pirates organisés, avec une structuration interne, diverses cellules avec une expertise technique avancée.
Ils peuvent, dans certains cas, être soutenus par des États, dans un but de guerre cyber. Parmi ce groupes malveillants les plus connus, on peut citer Conti, LockBit ou encore BlackMatter. Mais aussi d’innombrables autres alias en ligne, et autrs groupuscules avec une activité qui pose un vrai défi aux forces de l’ordre. Les programmes eux-mêmes sont devenus très sophistiqués, avec généralement des algorithmes de chiffrement réputés incassables, forçant les victimes à réellement évaluer la possibilité de payer la rançon pour recouvrer l’accès à des bases de données particulièrement sensibles.
Suite à ce signalement la BL2C annonce l’ouverture d’une enquête. Le Grand Palais accueillant certaines épreuves des Jeux Olympiques 2024, l’annonce de la cyberattaque avait peu faire craindre les organisateurs et le public d’une perturbation de l’événement. Toutefois, l’Anssi se montre particulièrement rassurante : “les systèmes d’information impliqués dans le déroulement des Jeux Olympiques et Paralympiques” ne sont pas affectés par cette attaque. Qui n’est en réalité que l’une des dizaines qui ont dues être déjouées depuis l’ouverture des JO.
Le Grand Palais vient d’être victime d’une cyberattaque. Un rançongiciel spécialisé cible un fichier géré par le site pour le compte d’une quarantaine de musées français. Les administrateurs du Grand Palais ont 48 heures pour payer – sous menace de garder leur base de données chiffrée par les pirates et de voir les données les plus sensibles être mises en ligne. La BL2C annonce l’ouverture d’une enquête.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Antivirus Bitdefender Plus
Par : Bitdefender