Négocie-t-on avec les pirates informatiques ? C’est la question qui se pose après la demande de rançon d’un groupe de pirates informatiques, qui a revendiqué le vol de données de dizaines de célébrités. Les hackers ont en effet attaqué le prestigieux cabinet d’avocats new-yorkais Grubman Shire Meiselas & Sacks (GSMS), qui travaille avec de grands noms du divertissement et de la musique, tels que Madonna, Mariah Carrey, U2, Elton John, Nicki Minaj, Bruce Springsteen… Pas moins de 756 Go de données ont été volées, et ils comprennent des contrats et accords confidentiels avec des clients.
Pour ce faire, les hackers ont usé du cryptage des données : ils ont ainsi empêché au cabinet l’accès aux dossiers. Ils ont ensuite envoyé un message au propriétaire de l’ordinateur pour lui faire payer la clé de décryptage. Autrement dit, ils ont usé d’un ransomware, le REvil, très connu des spécialistes.
Les hackers ont d’abord demandé 21 millions de dollars. Puisque le cabinet n’a pas répondu favorablement, ils ont élevé la somme exigée à 42 millions de dollars et ont même divulgué des mails de Donald Trump pour qu’il fasse pression sur le cabinet ! Pour rappel, la dernière rançon payée dans ce cadre s’élevait à 2,3 millions de dollars au Royaume-Uni.
Le cabinet d’avocat a indiqué qu’il ne paiera pas : « Des experts et le FBI nous ont prévenus que négocier ou payer une rançon à des terroristes est une violation grave des lois fédérales. Même quand d’énormes sommes sont payées, les criminels laissent souvent fuiter les données » a déclaré un représentant. L’ultimatum des pirates est fixé au 21 mai.