Rançongiciels : un « Big pharma » états-unien aurait accepté de payer une rançon de 75 M$
Soit 0,03 % de son CA
Une société figurant dans le classement des 50 plus importantes entreprises état-uniennes, en termes de chiffres d'affaires, a accepté de payer une rançon record d'environ 75 millions de dollars à un gang de rançongiciels. Une somme qui ne représenterait, cela dit, que moins de 0,03 % de son chiffre d'affaires.
« Les attaques par ransomware ont atteint de nouveaux sommets d'ambition et d'audace au cours de l'année écoulée, marquée par une augmentation notable des attaques par extorsion », peut-on lire dans l'édition 2024 du Zscaler Ransomware Report (.pdf) :
« En plus de l'augmentation des attaques de ransomware, les recherches de ThreatLabz ont permis de découvrir un paiement de rançon sans précédent de 75 millions de dollars américains, le plus important jamais payé par une entreprise. »
Cette rançon est même près de deux fois plus importante que la précédente, d'un montant de 40 millions de dollars, versée en 2021 par le géant de l'assurance CNA après une attaque du rançongiciel Evil Corp.
Zscaler, spécialisée dans la sécurité dans le cloud, n'a pas divulgué le nom de l'entreprise en question. Mais elle a depuis précisé sur X.com qu'il s'agirait d'une entreprise membre du classement Fortune 50 des principales entreprises états-uniennes, en termes de chiffre d'affaires. La société Chainalysis a, dans la foulée, confirmé le paiement de cette rançon de 75 millions de dollars.
75 millions de rançons, mais 262 milliards de chiffres d'affaires
Or, relève Bleeping Computer, une entreprise au profil correspondant, au regard de sa puissance financière, avait reconnu avoir fait l'objet d'une cyberattaque en février dernier. Le chiffre d'affaires du géant pharmaceutique Cencora, classé 10e sur la liste Fortune 50, a en effet dépassé les 262 milliards de dollars en 2023, contre 238 en 2022. Ces 75 millions de dollars de rançons représenteraient donc moins de 0,03 % de son CA.
Commentaires (7)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 01/08/2024 à 17h25
Je suis certain que si cela avait été un impôt, ils auraient crié au scandale et à l'injustice !
Welcome into our world
PS : Ont-ils été remboursés par leur assurance cyber ? Telle est la question.
Modifié le 01/08/2024 à 20h05
Puisque cela ne pose pas de problème à ces grosses entreprises de lâcher cette somme, rendant ainsi viable le rançonnement, en aidant à perpétuer cette activité, ne serait-il pas bien mieux des les encourager plus ou moins fermement à redistribuer leur trop plain pour le bien commun, afin qu'elles hésitent par la suite à financer la criminalité ?
Ce faisant, elles souhaiteraient par là-même certainement s'atteler plus sérieusement à la sécurisation de leur infrastructure, car clairement, ces 0,03% de chiffre d'affaire annuel aurait infiniment mieux servi en étant dépensés dans l'IT, technologie ou salaires.
Afin d'éviter que les trop riches finissent pas financer la criminalité, en refusant criminellement d'investir dans leur sécurisation ainsi que dans le bien commun, la meilleure solution reste l'imposition, le démontage des arbitrages internationaux (privés) et ainsi donc le rétablissement de la suprématie de la sphère public sur la sphère privée.
CQFD… s'il fallait encore le démontrer, ce qui n'est plus nécessaire depuis fort, fort longtemps.
Le 02/08/2024 à 08h32
Je t'offre à boire quand tu passes à Dijon sans aucun soucis.
Le 02/08/2024 à 10h52
Si ça se trouve ils sont même en train de provisionner les sous pour la prochaine rançon ^^
Espérons que leur stratégie soit responsable de leur effondrement, qu'elles servent de leçon aux autres
Le 02/08/2024 à 11h13
- alimente les groupes pirates en moyen financier (donc fait perdurer le système)
- ne protège aucunement contre les attaques à venir
- et comme ça ne protège pas des attaques à venir, qu'une faille a déjà été exploitée et qu'ils ont payé, on peut tenter le "même joueur joue encore" quelques mois plus tard !
Le 02/08/2024 à 11h16
Le 02/08/2024 à 12h02