Les 270.000 euros qu’ITxx a payés pour résoudre l’attaque au rançongiciel dont elle a fait l’objet, n’émanent pas seulement d’elle. Des clients de l’entreprise y ont en effet contribué, même si ITxx insiste sur le fait qu’elle ne leur a rien demandé.
Le groupe de pirates Conti avait initialement demandé un million et demi de dollars de rançon, un montant qu’ITxx était dans l’impossibilité de payer, mais au terme de négociations, l’entreprise a pu finalement acquérir pour 300.000 dollars (252.000 euros) les clés de décryptage en vue de pouvoir de nouveau accéder à ses fichiers (et à ceux de ses clients). Mais compte tenu de tous les frais supplémentaires, le montant total atteignait les 270.000 euros.
Sur les médias sociaux, on avait appris le week-end passé que l’entreprise se serait tournée vers ses clients, mais ITxx apporte la nuance, selon laquelle c’est en fait l’inverse qui s’est produit.
‘Dès le début, quelques clients nous ont signalé de leur propre chef qu’ils voulaient apporter leur pierre si cela permettait d’aider à accéder plus rapidement aux données’, affirme le directeur Steven Holvoet à Data News. ‘Nous n’avons nous-mêmes jamais demandé aux clients de payer quoi que ce soit, mais si certains d’entre eux étaient prêts à le faire, ils étaient les bienvenus. Nous n’avons jamais non plus cité de montant.’
L’entreprise ne souhaite pas révéler la somme exacte versée par les clients, mais il s’agit bien d’une petite partie. ‘La toute grosse part a été versée par ITxx elle-même. Pour le solde, nous avons reçu le soutien des clients’, selon Holvoet.
‘Nous apprécions au plus haut point le fait que des clients agissent ainsi’, mais Holvoet insiste également sur le fait que ces clients ne seront désormais pas mieux traités ou plus vite que les autres: ‘Personne n’était obligé de payer et personne ne bénéficiera d’un traitement de faveur à l’avenir. Mais nous allons envisager de faire un geste commercial envers les clients qui ont contribué au versement de la rançon.’
Disques durs hors service
On ignore pour l’instant encore comment le rançongiciel a pu se propager. L’enquête suit son cours. Il est cependant apparu très vite qu’il ne s’agissait pas d’un problème de récupération de backup.
‘Pour notre backup de deuxième ligne dans un deuxième centre de données, même les disques durs ont été mis hors service par le rançongiciel. Les auteurs étaient bien préparés, ce que nous ont entre-temps confirmé aussi nos partenaires de sécurité.’
Holvoet est conscient que le versement d’une rançon ne garantit pas de pouvoir tout décrypter, mais il insiste sur l’importance d’être à même de redémarrer au plus vite les activités: ‘Il n’y a pas que nous qui avions perdu des données, mais les clients également. Notre priorité a par conséquent toujours été de récupérer les données des clients dans les plus brefs délais.’
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici