Pakistan : un ransomware Bitcoin (BTC) touche un géant de l’énergie
Les hackers demandent 7,7 millions de dollars en Bitcoin (BTC) après avoir infiltré le réseau interne du plus grand producteur d’électricité du Pakistan. Des organismes public en Argentine et au Chili ont également été la cible de ransomware.
le 10 septembre 2020 à 14:30.
2 minutes de lecture
Une rançon de 750 BTC
Les pirates informatiques ont compromis les systèmes de facturation de K-Electric, le plus grand producteur d’électricité du Pakistan. Ils ont exigé une rançon de 3,8 millions de dollars. Celle-ci pourrait doubler si l’entreprise publique refuse de payer.
L’entreprise a dû faire face à une interruption de ses services de facturation et de paiement en ligne après l’attaque. K-Electric est le seul fournisseur de la ville de Karachi qui compte 15 millions d’habitants. Toutefois, l’approvisionnement en électricité de la ville n’a pas été affecté.
Selon le rapport, les pirates ont utilisé un logiciel malveillant de type ransomware baptisé « NetWalker ». Le virus a été identifié en 2019 et infecte les applications logicielles populaires fonctionnant sous Microsoft Windows, telles qu’Office, Word et Excel.
Une fois déployé, le logiciel malveillant chiffre les données sur les ordinateurs ciblés et désactive l’accès aux fichiers jusqu’à ce qu’une rançon soit versée. K-Electric a déclaré :
« Les équipes de K-Electric ont entamé des consultations avec des experts internationaux en sécurité informatique et collaborent également avec les autorités locales. »
La direction a demandé aux employés de K-Electric de ne plus utiliser l’intranet ou d'ouvrir des e-mails suspects.
? À lire sur le même sujet : Elon Musk confirme que Tesla a été visée par un ransomware en Bitcoin
Le Chili et l'Argentine également victime
Pour l’instant, aucun groupe de hackers n’a revendiqué l’attaque. Toutefois, le mode opératoire fait penser au groupe baptisé REvil.
Banco Estado, la seule banque publique du Chili et l’une des trois plus grandes du pays, a dû cesser ses activités à l’échelle nationale le 4 septembre en raison d’une attaque informatique. Toutefois, les fonds des clients n’ont pas été compromis par l’attaque. Le groupe de hackers REvil s’est révélée être à l’origine de l’attaque.
Autre exemple en Argentine, le 27 août, les fonctionnaires ont fermé les postes de contrôle aux frontières pendant 4 heures à cause d’un ransomware.
Le groupe REvil a publié des extraits de données sensibles de l’agence d’immigration comme preuve qu’il était bien responsable du piratage. Au bout d’une semaine, les pirates ont augmenté la rançon à 356 BTC soit environ 3,5 millions de dollars.
? À lire sur le même sujet : Hack de ETERBASE : 5 millions de dollars en cryptomonnaies s’envolent
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Engagé dans l’écosystème crypto depuis 2017. Je m’intéresse particulièrement aux tokens non fongibles (NFTs) et à la finance décentralisée (DeFi).
Florent D
397 articles
