MAZE, un ransomware à l’attaque des entreprises

MAZE ne cesse de défrayer la chronique, tant par son fonctionnement que par les victimes touchées.

MAZE est un ransomware (rançongiciel en français), c’est-à-dire un virus qui encrypte les documents présents sur la machine, et conditionne l’accessibilité auxdits documents au paiement d’une rançon. En outre, selon le rapport de l’ANSSI sur l’état de la menace rançongiciel à l’encontre des entreprises et des institutions, publié le 5 février 2020, MAZE « est principalement connu pour être associé à des divulgations sur Internet d’informations présentées comme issues des systèmes d’information compromis. Certains de ses opérateurs ont en effet choisi d’exercer ce moyen de pression supplémentaire à l’encontre des victimes qui ne payent pas rapidement la rançon demandée ».

Découvert en mai 2019, le virus a non seulement touché des collectivités publiques comme la Ville de Pensacola en décembre 2019, mais également de grands groupes industriels, comme l’entreprise canadienne BIRD CONSTRUCTION, touchée en janvier 2020 (plus de 60 Go de données cryptées, pour une rançon de plus de 9 millions de dollars), ou encore l’entreprise américaine SOUTHWIRE touchée en décembre 2019 (plus de 14 Go de données cryptées, pour une rançon de plus de 6 millions de dollars). D’ailleurs, SOUTHWIRE ayant refusé de payer la rançon, les pirates ont publié en janvier 2020 l’ensemble des données volées.

La dernière entreprise en date ayant été touchée par ce virus est l’entreprise française BOUYGUES CONSTRUCTION, touchée le 30 janvier 2020. Sans toutefois en préciser le volume, le ransomware a permis de pirater des données sensibles de l’entreprise, et réclamant au groupe français une rançon de 10 millions de dollars. En plus, le virus a provoqué la mise en arrêt de tout son système informatique, dont plusieurs semaines ont été nécessaires afin de rétablir les communications, tant internes qu’externes.

Tout l’enjeu reste cependant de savoir qui se cache derrière ce virus. Benoît Grunemwald, expert en cybersécurité chez ESET, prévient qu’il est très difficile de répondre avec certitude à cette question. En effet, MAZE est un ransomware de type « as a service », ce qui signifie que les personnes à l’origine de l’attaque ne sont pas forcément les développeurs du logiciel malveillant. Ainsi, même si on connaissait les personnes qui ont développé MAZE (ce qui n’est pas le cas), on ne connaîtrait pas nécessairement les responsables des attaques, ce qui complexifie considérablement l’identification et la sanction des auteurs de ces attaques.

En outre, cela permet aux attaquants de sous-traiter une grande partie des actions pour mener à bien les opérations d’extorsion, induisant deux grandes conséquences. La première est l’émergence d’un système très lucratif pour les attaquants. Ces attaques ne nécessitent que très peu de moyens, et permettent d’en récolter de grands bénéfices. La deuxième conséquence concerne les victimes. En effet, ces attaques sont couteuses, non seulement pour la remise en état des systèmes d’information, mais également en terme d’activité (baisse de la productivité du fait de l’incapacité de communiquer en interne et avec l’extérieur) et de réputation (perte de confiance des clients et prestataires du fait de la perte de données).

Quoiqu’il en soit, ce virus pose une nouvelle fois la question de la sécurisation des systèmes d’information. En effet, si la question de la sécurité techniques des infrastructures de communications de l’entreprise est cruciale, force est toutefois de constater que le maillon humain est encore trop souvent négligé. En effet, comme le soulignait le philosophe allemand Klaus Klages, « la plupart des problèmes informatiques se trouvent entre le clavier et la chaise ». Dans un univers numérique où l’erreur peut mener à de graves conséquences pour chaque organisation, il est nécessaire de considérer l’utilisateur comme étant au centre de la sécurité. Cela passe donc par une sensibilisation, une formation et une responsabilisation sur les questions de sécurité.

A propos de Georges BERGER

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.