Le fournisseur de services informatiques anversois ITxx a payé quelque 252.000 euros de rançon aux cybercriminels qui ont piraté l’entreprise dans une attaque de type ransomware, a annoncé l’entreprise ICT dimanche. Selon la société de cybersécurité Secutec, qui a mené les négociations, le groupe de hackers Conti était à l’origine de l’attaque.
ITxx a été victime d’un piratage le 2 juillet, qui a crypté toutes les données et e-mails de l’entreprise et d’une cinquantaine de clients hébergés. Par conséquent, les clients d’ITxx, principalement des PME actives dans les ressources humaines, des bureaux d’intérim et des sociétés de titres-services, n’avaient pas accès à leurs données informatiques ni à ses sauvegardes. En fin de compte, l’entreprise a décidé de payer une rançon aux assaillants, comme ils l’avaient également demandé.
“Dans l’intérêt de nos clients, et parce que les experts nous ont convaincus qu’il n’y avait pas d’alternative, nous avons procédé au paiement de la rançon”, explique le directeur Philippe Van Cauwenbergh. “Nous faisons maintenant tout notre possible pour que nos clients redeviennent opérationnels rapidement.”
Secutec précise que les pirates ont initialement exigé 1,5 million de dollars, mais que ce montant a pu être réduit à 300.000 dollars (environ 252 000 euros). ” Dès qu’il s’est avéré que nous ne pourrions pas réactiver les sauvegardes, Itxx a décidé, après cinq jours de négociations, d’acheter les clés de cryptage pour un cinquième de la demande de rançon initiale”, explique le CEO Geert Baudewijns. “Nous avons immédiatement renouvelé l’ensemble de l’environnement et redéfini tous les serveurs à partir de zéro. ITxx travaille désormais dans un environnement moderne et sécurisé. Elle a également immédiatement souscrit à Secure DNS, notre outil de sécurité qui utilise l’intelligence artificielle pour filtrer et bloquer les adresses web malveillantes.”
Secutec assure que l’attaque a été perpétrée par Conti, le deuxième plus grand groupe de hackers au monde après REvil. Les deux groupes de pirates utilisent des serveurs de botnet qui mènent à la Russie. “Au début de cette année, les soins de santé irlandais et pas moins de 16 organisations américaines de soins de santé ont également été victimes de Conti. Ce ransomware relativement nouveau utilise une technique qui consiste d’abord à voler des données, puis à les crypter. Le piratage d’ITxx est la première attaque de grande envergure menée par Conti en Belgique contre un fournisseur de services”, selon Secutec.
