Ransomhack

«Si vous ne payez pas, nous publierons les données de vos clients»

Des cyberpirates volent des données clients que possède une entreprise pour demander une rançon. Des chantages qui instrumentalisent le RGPD, le règlement européen sur la protection des données personnelles prévoyant des amendes onéreuses en cas de non signalement de fuite de données.

(Source: lassedesignen / Fotolia.com)
(Source: lassedesignen / Fotolia.com)

Le GDPR, nouveau règlement européen sur la protection des données personnelles, donnent des idées à certains hackers malveillants. Tad Group, une société de cybersécurité bulgare, a révélé la recrudescence d'une forme de cyberattaque ciblée, baptisée «ransomhack». Alors que les rançongiciels prennent en otage des données personnelles (en les chiffrant et en demandant une rançon pour y redonner accès), le «ransomhack» passe par le vol de données clients que possède une entreprise. Les hackers opèrent dans ce contexte un chantage, en menaçant les entreprises victimes de rendre les données publiques si la rançon demandée n’est pas versée.

Avec ce modus operandi, les cyberpirates instrumentalisent en quelque sorte les termes du GDPR. Car le règlement stipule que toute fuite de données doit être signalée dans les 72 heures aux autorités et aux clients affectés. Faute de quoi elles pourront être sanctionnées d’amendes allant jusqu’à 4% de leur chiffre d’affaires. Tad Group précise que les rançons exigées dont il a eu connaissance vont de 1'000 à 20'000 dollars. Payer la somme demandée permettrait dans bien des cas d’éviter une amende potentiellement plus onéreuse.

Tags
Webcode
DPF8_98431