La Banque internationale arabe de Tunisie (BIAT) a été victime d’une attaque ransomware, jeudi 18 février 2021.
Selon des sources bien informées, l’analyse est toujours en cours pour évaluer l’ampleur des dégâts causés par cette cyberattaque.
Aucune rançon n’a cependant été réclamée par les hackers, contrairement aux rumeurs qui ont circulé à ce sujet. Certains médias ont, en effet, affirmé que les pirates auteurs de cette attaque – depuis l’étranger – avaient exigé la somme de 20 millions de dollars comme rançon.
Les ransomwares sont, pour rappel, apparus pour la première fois en Russie au début des années 2000 pour ensuite se répandre au reste du globe. Ces logiciels malveillants s’infiltrent sous forme de fichier téléchargeable qui une fois ouvert prend en otage des données pour les chiffrer et ensuite exiger une somme d’argent en contrepartie d’une clé privée de déchiffrement. Vers la fin de 2020, les attaques ransomware ont augmenté de 50%. Maze (un variant de Chacha ransomware) et Ryuk font, actuellement, partie des rançongiciels les plus inquiétants.
En Tunisie, l’Agence nationale de sécurité informatique (ansi) a alerté en 2020 sur les risques liés aux attaques ransomware. En mars, l’Ansi a, d’ailleurs, levé son niveau d’alerte national pour la sécurité des réseaux de très élevée à critique et ce, suite à une recrudescence des attaques sur le réseau national après une attaque ransomware d’une très grande envergure sur le réseau d’un des opérateurs téléphoniques.
NJ