Rançon de 100 BTC : L’aéroport de Seattle pris en otage par une cyberattaque !

Ransomware de 6 millions de dollars. Le mois dernier, l’aéroport international de Seattle-Tacoma a été frappé par une cyberattaque de grande envergure. Les pirates, membres du groupe Rhysida, ont exigé la semaine dernière 100 bitcoins (soit environ 6 millions de dollars au cours actuel du BTC) en échange des fichiers volés. Cependant, l’aéroport a refusé de payer la rançon, préférant collaborer avec le FBI. Explications.

Un ransomware d’envergure : 100 BTC pour 8 fichiers sensibles

Nous l’apprenions donc le 19 septembre dans les colonnes de Fortune. L’attaque a gravement perturbé les systèmes de l’aéroport, paralysant l’enregistrement et la gestion des bagages.

Pendant plusieurs jours, les passagers ont dû revenir à l’ancienne école, avec des cartes d’embarquement en papier. L’équipe de direction, menée par Lance Lyttle, a rapidement identifié Rhysida, un groupe de cybercriminels bien connu, comme responsable de l’attaque.

Dans les détails, l’attaque a eu lieu le 24 août, en plein pic de trafic aérien, les pirates ont réussi à chiffrer plusieurs données sensibles. Quelques semaines plus tard, ces fichiers ont été mis en vente sur le dark web, avec une demande de 100 BTC pour restituer les données. Une méthode qui fait écho au ransomware Akira.

Exploitez la puissance de 11 échanges en 1 !

Créez votre compte et découvrez le SwissBorg Smart Engine !

Rhysida, le groupe de hackers qui fait parler de lui

La cyberattaque est donc attribuée au groupe de hackers Rhysida. Apparue en 2023, cette organisation s’est rapidement fait un nom en ciblant principalement des infrastructures et des organisations publiques.

Outre l’attaque contre l’aéroport international de Seattle-Tacoma en août 2024, Rhysida a également été impliqué dans des incidents similaires. Par exemple, celui touchant la ville de Columbus, Ohio. Ils ont également ciblé plusieurs hôpitaux et même la British Library en novembre 2023.

Le mode opératoire de Rhysida repose sur le chiffrement des données des victimes et l’exigence de rançons élevées en cryptomonnaies, généralement en Bitcoin. Toutefois, certaines victimes préfèrent reconstruire leurs systèmes plutôt que de céder aux exigences des cybercriminels​.

Malgré la menace, les dirigeants de l’aéroport ont choisi de ne pas céder au chantage. Suivant la tendance des grandes institutions, ils ont décidé de se concentrer sur la reconstruction des systèmes et de laisser le FBI traquer les cybercriminels. Récemment, en France, c’est le musée du Louvre qui a été victime d’une attaque de ce type pendant les Jeux Olympiques de Paris 2024.

Vous cherchez à acheter les cryptos au meilleur prix ? Mais vous voulez aussi que ça soit au meilleur moment ? Et bien évidemment seulement les meilleurs projets ? Exploitez la puissance de 11 exchanges en 1

Créez votre compte et découvrez le SwissBorg Smart Engine !

L’article Rançon de 100 BTC : L’aéroport de Seattle pris en otage par une cyberattaque ! est apparu en premier sur Journal du Coin.

Voir l'article original