Une radio espagnole réclame une rançon de 800 000 dollars Bitcoin

Lors de la dernière Bitcoin , le plus grand réseau radio d'Espagne, Cadena SER (Sociedad Española de Radiodifusión), a été infecté par un ransomware.

Les pirates à l'origine de l'attaque exigent Bitcoin pour déchiffrer le système. Les Bitcoin attaques par rançongiciel sont de plus en plus fréquentes chez les cyberterroristes.

Attaque par rançongiciel Bitcoin de BitPaymer

D'après le rapport, le problème pourrait être lié à Everis, la plus grande entreprise informatique espagnole, qui a également été victime d'un ransomware. Everis avait déjà été touchée par le ransomware BitPaymer ; toutefois, la souche de ransomware qui a affecté SER reste inconnue. Les employés ont reçu une notification de l'entreprise leur demandant d'éteindre leurs ordinateurs, car ils avaient été infectés par un virus de grande ampleur.

La demande de rançon reçue par Everis leur interdisait de divulguer les coordonnées des attaquants. Il semblerait que la radio de Cadena SER ait été ciblée car elle était cliente d'Everis. Par ailleurs, Orange, l'opérateur de télécommunications, a dû couper l'accès d'Everis à son réseau afin d'empêcher l'attaque d'infecter son système.

Le ministère espagnol de la Sécurité intérieure a déclaré être parfaitement au courant de l'attaque et que l'Institut national espagnol de cybersécurité (INCIBE) s'efforçait de rétablir les systèmes.

La vulnérabilité BlueKeep a probablement été exploitée pour infecter les systèmes du fournisseur de services. Cette vulnérabilité était connue pour affecter toutes les versions non corrigées de Windows NT. De plus, un employé d'Everis a révélé que lors de la tentative d'application d'un correctif, les écrans sont devenus noirs suite à l'activation de l'antivirus.

Image mise en avant par Flickr