Rançon de 100 BTC : L’aéroport de Seattle pris en otage par une cyberattaque !
Ransomware de 6 millions de dollars. Le mois dernier, l’aéroport international de Seattle-Tacoma a été frappé par une cyberattaque de grande envergure. Les pirates, membres du groupe Rhysida, ont exigé la semaine dernière 100 bitcoins (soit environ 6 millions de dollars au cours actuel du BTC) en échange des fichiers volés. Cependant, l’aéroport a refusé de payer la rançon, préférant collaborer avec le FBI. Explications.
Un ransomware d’envergure : 100 BTC pour 8 fichiers sensibles
Nous l’apprenions donc le 19 septembre dans les colonnes de Fortune. L’attaque a gravement perturbé les systèmes de l’aéroport, paralysant l’enregistrement et la gestion des bagages.
Pendant plusieurs jours, les passagers ont dû revenir à l’ancienne école, avec des cartes d’embarquement en papier. L’équipe de direction, menée par Lance Lyttle, a rapidement identifié Rhysida, un groupe de cybercriminels bien connu, comme responsable de l’attaque.
Dans les détails, l’attaque a eu lieu le 24 août, en plein pic de trafic aérien, les pirates ont réussi à chiffrer plusieurs données sensibles. Quelques semaines plus tard, ces fichiers ont été mis en vente sur le dark web, avec une demande de 100 BTC pour restituer les données. Une méthode qui fait écho au ransomware Akira.
Rhysida, le groupe de hackers qui fait parler de lui
La cyberattaque est donc attribuée au groupe de hackers Rhysida. Apparue en 2023, cette organisation s’est rapidement fait un nom en ciblant principalement des infrastructures et des organisations publiques.
Outre l’attaque contre l’aéroport international de Seattle-Tacoma en août 2024, Rhysida a également été impliqué dans des incidents similaires. Par exemple, celui touchant la ville de Columbus, Ohio. Ils ont également ciblé plusieurs hôpitaux et même la British Library en novembre 2023.
Le mode opératoire de Rhysida repose sur le chiffrement des données des victimes et l’exigence de rançons élevées en cryptomonnaies, généralement en Bitcoin. Toutefois, certaines victimes préfèrent reconstruire leurs systèmes plutôt que de céder aux exigences des cybercriminels.
Malgré la menace, les dirigeants de l’aéroport ont choisi de ne pas céder au chantage. Suivant la tendance des grandes institutions, ils ont décidé de se concentrer sur la reconstruction des systèmes et de laisser le FBI traquer les cybercriminels. Récemment, en France, c’est le musée du Louvre qui a été victime d’une attaque de ce type pendant les Jeux Olympiques de Paris 2024.
Magali
De simple lectrice en 2017 à rédactrice en chef depuis septembre 2023, j'allie maintenant l'écriture à mes connaissances à travers mes articles pour Le Journal du Coin. Mon seul but est celui de vous informer sur l'univers de demain : celui de la blockchain, des cryptomonnaies, des NFT et du metaverse. Persuadée que Bitcoin est une révolution, j'entends participer à la vulgarisation de notre écosystème.
