Citation:
un ransomware du nom de WastedLocker a paralysé le système informatique de Garmin qui a accepté de payer la rançon exigée par les hackers pour remettre sa plateforme sur pied.
Le fait de payer la rançon exigée pose bien des problèmes, économiques, mais surtout éthiques.
D'abord, rien ne garantit au payeur que les pirates lui fourniront bien la clé de déchiffrement du système informatique. Un risque qui n'est pas anodin lorsqu'une entreprise accepte de verser quelque 10 millions de dollars (somme avancée par les médias étatsuniens) en espérant sauver ses données. Ensuite, cela valide la méthode employée par les hackers et encourage de futures attaques, finançant le développement de futurs malwares. Enfin, rien ne dit que des modifications — et donc des vulnérabilités — n'ont pas été cachées dans le "kit de déchiffrement" fourni par les cybercriminels, ou sur le système lui-même pendant que Garmin n'y avait plus accès. Nul doute que le fabricant a fait (ou fera) un audit approfondi pour s'assurer que ce n'est pas le cas, mais le risque n'est pas nul.
Dans ce contexte, la réponse aux ransomwares fait consensus et devrait être toujours la même : ne surtout pas payer la rançon demandée. Mais cet épisode douloureux pour Garmin nous montre que les choses ne sont pas toujours aussi simples, et que la panique générée par une telle attaque peut encourager les entreprises (ou les particuliers) à céder, dans l'espoir d'un rapide retour à la normale — plutôt que d'avoir à relancer leurs systèmes de zéro.
C'est bien inquiétant...
Les technologies évoluent mais la criminalité aussi.....
