L’humanitaire chilien attaqué par un ransomware

L’affaire sort dans la presse chilienne juste aujourd’hui, jeudi 14 octobre à travers BioBioChile. Une attaque par code malveillant s’est produite le 11 septembre 2021 à Santiago du Chili, au sein de l’organisation « Colegio medico de Chile ». Le Colmed a déposé une plainte auprès du parquet. Une rançon demandée par les opérateurs qui n’est pas tout à fait claire, elle serait de 500 000, mais en quelle monnaie ? Là où le bât blesse est que les responsables ne savent pas s’ils parlent en dollars ou en bitcoin (BTC).

Le montant a de quoi faire frémir, si les personnes derrière le code malveillant exigent 500 000 bitcoins. Le cours est actuellement de 57 135, 4950 dollars américains pour un bitcoin, soit une rançon de 28, 567 milliards de dollars (24, 65 milliards d’euros), une bagatelle… C’est par un message en anglais que les informaticiens de la faculté de médecine du Chili ont été informés de l’attaque. L’offensive s’est déployée contre une association à finalité humanitaire. « Nous sommes une organisation chilienne à but non lucratif qui aide les personnes sans domicile fixe, nous faisons les liens des docteurs […]. S’il vous plaît, comment pouvons-nous récupérer les données », questionne Marco Bruna, informaticien au Colmed.

Des heures auparavant, les bases d’infos de l’association avaient été cryptées et détournées. Les renseignements sur les bénéficiaires ainsi que le système comptable de l’institution étaient entre les mains des cybercriminels, qui rapidement exigeaient qu’une rançon soit payée en Bitcoins. Vendredi 8 octobre 2021, la plainte dénombrant huit feuillets détaille les tenants et aboutissants de l’affaire devant la 7^e cour pénale de Santiago.

Dans le libellé il est indiqué qu’Alejandro Román, ingénieur analyste, avait tenté d’effectuer, en vain, des tests de routine sur des serveurs institutionnels. L’information était remontée au directeur général de l’association, puis à l’ensemble de l’équipe informatique. Marco Bruna constatait, le 12 septembre qu’il ne s’agissait pas d’une défaillance, mais d’un programme qui avait endommagé les documents de l’établissement et les ordinateurs locaux. Après les avoir vérifiés, Bruna trouvait un fichier nommé « ReadMe.txt ». En l’ouvrant, un message, en anglais est apparu :

Messieurs ! Votre entreprise est gravement menacée. Il y a une faille importante dans le système de sécurité de votre entreprise. Nous avons facilement pénétré votre réseau. Vous devriez remercier le Seigneur d’avoir été piraté par des gens sérieux, pas par de stupides écoliers ou des punks. »

Ce à quoi, après des échanges, l’institut médical recevait des instructions avertissant qu’une rançon devait être payée pour récupérer les données. Le montant serait assujetti au temps que les victimes mettraient à répondre expliquaient les opérateurs, avec une certaine pointe d’ironie : « Chaque jour de retard vous coûtera en bitcoins supplémentaires. N’y voyez rien de personnel que les affaires. »

L’avocat représentant l’Association, Adelio Misseroni, a déclaré à BioBioChile que les fichiers ne contenaient pas d’informations personnelles sensibles. En outre, il a été possible de récupérer certains renseignements. Suite au dépôt de la plainte pénale, l’enquête est désormais entre les mains du ministère public.