Le FBI désapprouve les paiements par ransomware malgré la tendance récente

Wray : le FBI désapprouve les paiements par ransomware malgré la tendance récente

Le directeur du Federal Bureau of Investigation (FBI), Christopher Wray, témoigne devant l’audience de surveillance du comité judiciaire de la Chambre sur le Federal Bureau of Investigation à Capitol Hill, le jeudi 10 juin 2021, à Washington. Crédit : AP Photo/Manuel Balce Ceneta

Le directeur du FBI a déclaré jeudi aux législateurs que le bureau décourageait les paiements de ransomware aux groupes de piratage, même si de grandes entreprises ont participé au cours du mois dernier à des transactions de plusieurs millions de dollars visant à remettre leurs systèmes en ligne.

« C’est notre politique, c’est notre directive, du FBI, que les entreprises ne doivent pas payer la rançon pour un certain nombre de raisons », a déclaré Christopher Wray lors d’un interrogatoire par des membres du comité judiciaire de la Chambre.

Outre le fait que de tels paiements peuvent encourager des cyberattaques supplémentaires, les victimes peuvent ne pas récupérer automatiquement leurs données malgré des millions de dollars, « et cela n’est pas inconnu », a déclaré Wray.

Dans les attaques de ransomware, les pirates informatiques bloquent et cryptent les données d’une victime et exigent un paiement afin de les restituer. Ils se sont multipliés au cours de l’année écoulée, ciblant non seulement les hôpitaux et les services de police, mais aussi les infrastructures critiques et les industries vitales. Certaines grandes entreprises cibles récentes ont réagi en payant la rançon, craignant qu’une fermeture prolongée de leurs entreprises n’ait des conséquences catastrophiques pour le pays et ne perturbe des chaînes d’approvisionnement cruciales.

Colonial Pipeline, qui transporte environ 45% du carburant consommé sur la côte est, a payé le mois dernier une rançon de 75 bitcoins, alors évaluée à environ 4,4 millions de dollars, dans l’espoir de remettre son système en ligne.

Mercredi, JBS SA, la plus grande entreprise de transformation de viande au monde, a révélé qu’elle avait payé l’équivalent de 11 millions de dollars aux pirates qui ont fait irruption dans son système informatique le mois dernier.

Le PDG de Colonial Pipeline, Joseph Blount, a déclaré aux législateurs cette semaine que la décision de payer la rançon était le choix le plus difficile de sa carrière mais finalement la bonne chose à faire, en particulier compte tenu des pénuries de gaz qui ont fait surface en quelques jours dans certaines parties des États-Unis. Il a déclaré que bien que la clé donnée à la société pour déchiffrer ses données ne fonctionnait pas parfaitement, Colonial a repris ses activités après un bref arrêt.

Le ministère de la Justice a déclaré qu’il était en mesure de récupérer la majorité du paiement du ransomware après avoir localisé le portefeuille virtuel utilisé par les pirates. Wray a déclaré qu’en plus d’aider les entreprises de cette manière, le FBI a également, dans certains cas, été en mesure d’obtenir les clés de cryptage des pirates et de déverrouiller les données saisies sans qu’aucun paiement ne soit effectué.

« Il y a tout un tas de choses que nous pouvons faire pour empêcher cette activité de se produire, qu’ils paient la rançon ou non, s’ils communiquent et se coordonnent avec les forces de l’ordre dès le départ », a-t-il déclaré. « C’est la partie la plus importante. »


La société de viande JBS confirme avoir payé une rançon de 11 millions de dollars lors d’une cyberattaque


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Wray: le FBI désapprouve les paiements par ransomware malgré la tendance récente (2021, 10 juin) récupéré le 10 juin 2021 sur https://techxplore.com/news/2021-06-wray-fbi-frowns-ransomware-payments.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.