De nouvelles affaires de piratages informatiques, visant une entité marocaine, ont fait l’objet d’une enquête.
Des cybercriminels ont réussi à infiltrer le système d’information d’un grand groupe et à s’emparer de données sensibles, relatives aux transactions de ses filiales, ainsi qu’aux informations de ses clients. Les dirigeants ont ensuite été soumis à un chantage.
Selon des sources interrogées par Assabah de ce lundi 27 janvier, le groupe concerné a dû solliciter une société étrangère spécialisée en cybersécurité, pour identifier les codes et fichiers compromis.
L’attaque aurait été menée par des cybercriminels professionnels, car les experts de l’entreprise étrangère n’ont pas pu remonter jusqu’à leur origine.
Toutefois, Assabah précise qu’ils ont réussi à déterminer la méthode utilisée pour infiltrer le système.
D’après le quotidien, les pirates ont exploité un logiciel malveillant dissimulé dans une application de jeu électronique, téléchargée par l’un des responsables du groupe.
Cette application a agi comme un «cheval de Troie», contournant les barrières de sécurité du système informatique. Les pirates ont ainsi pris le contrôle du système, et pu accéder aux fichiers dérobés.
Par la suite, selon les sources d’Assabah, les cybercriminels ont contacté le président du groupe, pour négocier une rançon en échange des données volées.
Ils ont exigé un paiement d’au moins 500.000 dollars, contre la restitution des informations dérobées et leur non-divulgation sur Internet.
Le paiement devait être effectué en cryptomonnaie, notamment en Bitcoins, déposés dans un portefeuille numérique sécurisé.
Le quotidien rappelle que ce type d’attaques n’est malheureusement pas rare.
Les systèmes d’information d’entreprises de plus en plus nombreuses sont ciblés pour le vol de données sensibles, notamment celles liées aux relations commerciales.
Selon Assabah, la plupart des dirigeants préfèrent régler ces affaires discrètement, pour éviter que ces informations ne soient rendues publiques, ce qui pourrait nuire à leurs activités.
En effet, les pirates peuvent revendre ces données à des concurrents, ou sur des réseaux spécialisés dans le commerce de données personnelles ou économiques.
Une étude menée par l’Association des utilisateurs des systèmes d’information au Maroc (AUSIM), en partenariat avec un cabinet spécialisé, révèle que 78% des chefs d’entreprise jugent leurs investissements en cybersécurité insuffisants.
Selon cette enquête, les programmes malveillants représentent la principale menace, suivis par les fuites de données et les piratages de courriels.
Par ailleurs, 84% des dirigeants interrogés se sont dits préoccupés par le risque de fuite des données des clients, des employés ou des transactions, ainsi que par l’impact sur la réputation de leur marque et la continuité de leurs services.
Devant de telles menaces, certaines entreprises optent pour une résolution à l’amiable afin de limiter les dommages potentiels, et font appel pour cela à des spécialistes en cybersécurité, pour récupérer les données volées et garantir qu’elles ne soient pas divulguées au grand public.
