Le gang de ransomware Akira multiplie les attaques contre les entreprises suisses
Le groupe de ransomware Akira s’en prend actuellement aux entreprises suisses. Le Ministère public de la Confédération (MPC) a déjà ouvert une procédure pénale contre inconnu. Mais la série d’attaques se poursuit.
Depuis avril 2024, le Ministère public de la Confédération (MPC) mène une procédure pénale contre X. Elle a été déclenchée par plusieurs attaques de ransomware contre des entreprises suisses, comme l'ont annoncé conjointement le MPC, l'Office fédéral de la police (Fedpol) et l'Office fédéral de la cybersécurité (OFCS).
Le gang de cybercriminels Akira a revendiqué cette vague d’attaques, qui est loin d’être terminée. Selon le communiqué, les attaques se sont intensifiées au cours des derniers mois. Les autorités recensent actuellement quatre à cinq cas par semaine. En Suisse, le nombre de victimes s’élèverait déjà à 200 entreprises. Les dommages sont estimés à «plusieurs millions de francs suisses» dans le pays et à «plusieurs centaines de millions de dollars américains» dans le monde.
Le mode opératoire d’Akira
Le groupe de hackers Akira pratique la double extorsion: les attaquants volent des données sensibles et chiffrent les systèmes, avant d’exiger une rançon non seulement pour restaurer l’accès, mais aussi pour empêcher la publication des informations dérobées.
La rançon est généralement versée en cryptomonnaie, le plus souvent en bitcoins. Le MPC, Fedpol et l’OFCS recommandent expressément de ne pas payer de rançon, car ces fonds alimentent les activités criminelles du groupe. Ils conseillent au contraire de contacter les autorités avant d’entreprendre toute action. Le dépôt d’une plainte pénale permet d’augmenter les pistes d’enquête et ainsi les chances de succès dans la lutte contre ce type de cybercriminalité.
Que faire en cas d’attaque et comment l’éviter
Les autorités rappellent que la plupart de ces attaques peuvent être évitées. Les cybercriminels exploitent le plus souvent des systèmes non mis à jour ou des accès à distance, tels que les réseaux privés virtuels (VPN) et les protocoles de bureau à distance (RDP), lorsqu’ils ne sont pas protégés par une authentification multifacteur.
En cas d’incident, les autorités recommandent aux entreprises de couper immédiatement toutes les connexions Internet, de vérifier et sécuriser sans délai leurs sauvegardes, et de déconnecter physiquement les systèmes infectés le plus rapidement possible.
L’OFCS met à disposition sur son site web des informations complémentaires sur les ransomwares.
