Une façon plus que douteuse de répliquer. Après avoir été frappée par un ransomware, ou rançongiciel, une cyberattaque qui chiffre l’ensemble des données d’une victime et lui demande une rançon en échange de leur déchiffrement, la Banque de Zambie n’a pas réfléchi du tout à deux fois.
À voir aussi sur Konbini
Pas question de payer la rançon : au contraire, les représentants de la banque n’auraient pas trouvé mieux que de répliquer avec… une dick pic, rapporte Bleeping Computer. Le tout accompagné d’un message tout aussi subtile, enjoignant les hackers à la “sucer” et à arrêter de “verrouiller les réseaux bancaires en pensant que vous allez monétiser quelque chose”. Avant de conclure par : “Apprenez à monétiser.” Charmant.
L’incident s’est déroulé le 9 mai dernier, alors que la Banque de Zambie constatait une panne technique. Dans un communiqué datant du 13 mai, elle informait ses membres d’une “perturbation partielle de certaines de ses applications informatiques”.
La panne n’a duré que très peu de temps. Comme le précise la suite du communiqué, “la perturbation, qui a affecté certains systèmes de la Banque tels que le système de suivi des bureaux de change et le site web, a été provoquée par un incident de cybersécurité présumé. Nous souhaitons vous informer que ces systèmes ont depuis été entièrement restaurés”.
Selon les informations de Bleeping Computer, la cyberattaque aurait été menée par le groupe Hive, actif depuis juin 2021. Ce dernier aurait déclaré avoir réussi à chiffrer le périphérique de stockage connecté au réseau de la banque (Network Attached Storage, en anglais).
La réponse de la banque, pour le moins incongrue et tout aussi déplacée que l’attaque d’origine, venait-elle vraiment de ses employé·e·s ? Était-ce volontaire, réfléchi ? Pas sûr : certain·e·s ont tout d’abord imaginé que la discussion de négociation a été hackée par de petit·e·s malin·e·s.
On aurait préféré cette hypothèse, mais non, il en est autrement. Le 18 mai, Greg Nsofu, le directeur technique de la banque, a appris à Bloomberg que le système central avait été protégé… et en a profité pour révéler que l’initiative de la dick pic provenait bien de la banque. “Nous leur avons clairement dit de redescendre”, aurait-il lâché.
La solution la plus simple lorsque l’on est confronté·e·s à ce type de cyberattaque reste au contraire de ne pas répondre aux agresseur·euse·s, de ne rien payer et de récupérer les données que l’on peut via les sauvegardes.
Pour nous écrire : hellokonbinitechno@konbini.com