Une attaque par ransomware ciblant le fournisseur suédois de systèmes informatiques Miljödata a conduit à une demande de rançon modique de seulement 1,5 BTC — environ 170 000 $ — en échange de la non-divulgation d'informations sensibles.
Le diffuseur national STV indique que l'attaque a été découverte samedi, mais les efforts pour évaluer l'ampleur ont été entravés "car les ordinateurs affectés sont fortement cryptés par le ransomware des attaquants."
Selon les informations d'Aftonbladet, 80% des municipalités suédoises dépendent de Miljödata, avec certains systèmes régionaux, établissements éducatifs et un certain nombre d'organisations privées également touchés.
Un total de 200 services municipaux et régionaux seraient inaccessibles.
Selon les dernières informations de SVT, tous les services devraient être rétablis d'ici vendredi soir.
Lire plus : La prime d'Europol pour le gang russe de ransomware crypto n'était pas réelle
Les données de Miljödata ont-elles vraiment été volées ?
Selon Aftonbladet, les systèmes Miljödata sont utilisés par les gestionnaires et les RH et traitent les certificats médicaux, les questions de réhabilitation et les signalements d'accidents du travail.
De telles données sensibles entre de mauvaises mains sont clairement préoccupantes, ce qui rend la demande des pirates de seulement 1,5 BTC d'autant plus déconcertante.
À titre de comparaison, une violation des données des clients de Coinbase a conduit à une demande de rançon de 20 millions de dollars, que l'échange crypto a refusé de payer.
Les enquêteurs on-chain ont retracé au moins 65 millions de dollars de pertes liées à des arnaques d'ingénierie sociale visant les clients de Coinbase en seulement deux mois.
Les documents déposés auprès de la SEC indiquent que le remboursement des clients escroqués pourrait coûter à Coinbase entre 180 millions et 400 millions de dollars.
Lire plus : Le site de drogues du darkweb Incognito Market menace de dévoiler les utilisateurs qui ont payé en crypto
Le faible montant de la rançon exigée de Miljödata remet en question la capacité réelle des pirates à accéder aux données sensibles.
L'Université d'Örebro, l'une des organisations touchées, déclare qu'il "reste incertain si des données personnelles ont été compromises après la cyberattaque de ce week-end."
L'Université de Lund fait écho à ce message, mais a informé son personnel que, quoi qu'il en soit, elle a "signalé l'incident à l'Agence suédoise des contingences civiles et à l'Autorité suédoise de protection de la vie privée."
Le ministre suédois de la Défense civile, Carl-Oskar Bohlin, s'est exprimé sur X pour "souligner la nécessité d'un niveau élevé et fondamental de cybersécurité dans toute la société."
Il a souligné l'importance du "travail préventif" et la responsabilité des organisations individuelles, avant de faire allusion à des plans pour une nouvelle facture de crypto-monnaie qui "imposera des exigences accrues à un large éventail d'acteurs."
Vous avez un conseil ? Envoyez-nous un email en toute sécurité via Protos Leaks. Pour des nouvelles plus informées, suivez-nous sur X, Bluesky, et Google News, ou abonnez-vous à notre chaîne YouTube.
Source: https://protos.com/cyberattack-freezes-swedish-municipalities-for-1-5-btc/
