INTERVIEW. Une fois la retraite arrivée, nombreux sont les Français qui souhaitent profiter du temps désormais à leur disposition pour faire du bénévolat ou continuer une vie active adaptée. Nous avons...
C’est le directeur des systèmes d'information du site du Grand Palais qui a donné l’alerte : ce week-end le musée parisien et une quarantaine d’autres musées en France ont été victimes d’une attaque par rançongiciel en plein Jeux olympiques. Ce type d’attaque, aussi appelé “ransomware” en anglais, correspond à un logiciel malveillant permettant de rendre illisibles les données d’un ordinateur, d’un serveur ou d’un réseau entier.
Ce dernier a expliqué aux enquêteurs de la brigade de la lutte contre la cybercriminalité (BL2C) que la cyberattaque visait le système de remontée et de centralisation des données financières d'enseignes situées au sein d'une quarantaine de musées en France.
Une rançon en cryptomonnaies
Les attaquants ont ensuite réclamé une rançon en cryptomonnaies en échange de la clé de déchiffrement des données pour les rendre accessibles de nouveau. Dans le cas où les établissements possèdent un moyen de restaurer leurs sauvegardes, ils menacent de publier les données siphonnées ou de les revendre au plus offrant. Ce qui est le cas ici puisque les malfaiteurs menacent de diffuser les données chiffrées dans le cas où la victime ne prendrait pas contact avec eux dans les 48h.
Si l’incident était toujours en cours hier soir, l’ANSSI, qui supervise la cybersécurité des JO, se veut rassurante et assure que « cet incident n’affecte pas des systèmes d’information impliqués dans le déroulement des Jeux Olympiques et Paralympiques ».