La plus grosse demande de rançon en bitcoins vient de tomber – 35 millions de $, et que ça saute !

Un nouveau record établi (malheureusement) – Comme si les ransomwares ne faisaient pas déjà assez de ravages, c’est maintenant à l’entreprise Foxconn d’en faire l’amère expérience. Cerise sur le gâteau : elle hérite de la plus grosse rançon jamais demandée… et uniquement payable en bitcoins (BTC). Comment en est-elle arrivée là ?

Des bitcoins, et tout de suite !

Cette nouvelle histoire de ransomware (ou rançongiciel) est détaillée par le journal technologique Bleeping Computer. On apprend ainsi que le géant de l’électronique taïwanais Foxconn, coté en bourse, a subi une cyber-attaque sur un de ses réseaux informatiques, lors du dernier week-end de novembre.

Les hackers ont réussi à faire chiffrer les données du réseau en utilisant leur ransomware DoppelPaymer. Ils en profitent pour demander la bagatelle de 1 804 bitcoins en échange de la promesse de restituer ces données à leurs propriétaires. 35 millions de dollars donc actuellement. Rien que ça !

Message de menace des pirates contre Foxconn – Source : Bleeping Computer

Une destruction de données en plus du kidnapping

Les pirates ne se sont pas contentés de voler et chiffrer 100 Go de fichiers à cette filiale de Foxconn située au Mexique – qui s’occupe de tout le marché de l’Amérique du Sud.

D’après Bleeping Computer, les pirates auraient également détruit 20 à 30 To de données de sauvegarde du réseau.

En plus d’un délai maximum de 21 jours en guise d’ultimatum pour payer la rançon, un message troublant a été adressé aux responsables de Foxconn :

« Si aucun contact n’est établi dans les 3 jours ouvrables suivant l’infection, la première partie des données sera communiquée au public. »

Et manifestement, l’entreprise n’a pas été très coopérative puisque, depuis, quelques fichiers appartenant à Foxconn ont été publiés par les hackers, à la fois en guise de preuve de leur méfait et de mise en application de leurs menaces. En revanche, on ne sait toujours pas si la firme taïwanaise compte faire quoi que ce soit.

D’après la société de cybersécurité Black Fog, en comptant l’attaque de Foxconn, il y a eu pas moins de 29 hacks de réseaux d’entreprises par ransomwares pour le seul mois de novembre.

Les secteurs d’activité attaqués sont extrêmement variés : du fabricant de jouets Mattel au club de football de Manchester United, en passant par l’éditeur de jeux vidéo Capcom, par exemple. Personne n’y échappe.

Une fois de plus, c’est la réputation de Bitcoin qui en prend un coup. Le roi des cryptomonnaies est toujours plébiscité par les aficionados des ransomwares comme moyen de paiement. Toutefois, la réaction de Foxconn laisse sans voix. La firme restera-t-elle implacable jusqu’à la fin ?

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.