Steripharma, le laboratoire pharmaceutique marocain récemment acquis par Dislog Group, est victime depuis le 11 septembre dernier, d’une cyberattaque perpétrée par un dangereux gang de hackers appelé «Medusa». Une rançon de 100.000 $ a été demandée à Steripharma pour que les données volées par les pirates ne se retrouvent pas, après l’ultimatum, dans la nature.
Il reste un peu plus de 48h00 à Steripharma avant qu’un dangereux groupe de hackers dénommé Medusa ne mette en ligne les données volées du laboratoire pharmaceutique marocain grâce à un ransomware, un «rançongiciel», développé en 2021.
Steripharma va-t-elle payer la rançon au gang Medusa qui ont volé ces données la nuit du 10 au 11 septembre dernier?
Tous les spécialistes le lui déconseilleront, sauf si les fichiers usurpés, dont un échantillon est d’ores et déjà affiché sur le blog des hackers, contenait des données sensibles : secrets industriels, brevets, etc.
Preuve de leur accès au système d’information de la victime, le gang de hackers Medusa a publié sur son blog, pas moins de 25 «screenshots» des fichiers volées,
Une rançon de 100.000 $
Les pirates ont lancé un ultimatum de onze jours à Steripharma,il en reste deux, fixant une rançon de 100.000 dollars. Ils donnent également la possibilité de verser 10.000 $ par jour pour repousser l’échéance de rendre les données publiques. Ainsi que 100.000 $ pour les télécharger.
Le gang derrière le ransomware «Medusa» mène une campagne planétaire
L’opération de ransomware connue sous le nom de Medusa a commencé à prendre de l’ampleur en 2023, ciblant les entreprises victimes dans le monde entier avec des demandes de rançon se chiffrant en millions de dollars.
L’opération Medusa a débuté en juin 2021, mais son activité a été relativement faible, avec peu de victimes. Toutefois, en 2023, le gang de ransomwares a augmenté son activité et a lancé un «Medusa Blog» utilisé pour faire fuir les données des victimes qui refusaient de payer une rançon.
Medusa a attiré l’attention des médias en mars dernier après avoir revendiqué une attaque contre le district des écoles publiques de Minneapolis (MPS) aux États-Unis et partagé une vidéo des données volées.
Minneapolis Public Schools data has been published by Medusa Team.
Data includes a child’s group pdf, 1099s, departmental funding… pic.twitter.com/uDldHdDMV3
— Dominic Alvieri (@AlvieriD) March 17, 2023
Ce samedi 16 septembre, la ville de Betton, proche de Rennes, en France, a fait les frais de la cyberattaques du même groupe de hackers. Après avoir refusé de verser la rançon demandée pour récupérer les données volées, les données personnelles d’environ 5.000 Bettonais ont été diffusées sur Telegram.
L’attaque par le «ransomware» Medusa a été commise dans la nuit du 30 au 31 août, qui avait déjà visé, deux semaines plus tôt, la commune de Sartrouville (Yvelines) par le même procédé.
La décision difficile de payer ou de ne pas payer
L’un des dilemmes les plus épineux lors d’une attaque de ransomware est de savoir si l’entreprise doit payer la rançon ou non. Car la perte de données pouvait avoir des conséquences graves, y compris la perte de recherches scientifiques vitales et de données personnelles des employés.
Les conséquences et les leçons apprises
L’attaque de ransomware a toujours un impact significatif sur l’organisation cible surtout si les hackers cryptent les données. La récupération des systèmes peut être longue et coûteuse, et certaines données sensibles peuvent être irrémédiablement perdues. De plus, l’entreprise subi une atteinte à sa réputation en raison de la publicité entourant l’incident.
Cependant, cette attaque peut servir de rappel à l’ensemble de l’industrie pharmaceutique marocaine sur l’importance cruciale de renforcer la cybersécurité. Les laboratoires pharmaceutiques doivent investir dans des mesures de sécurité robustes, sensibiliser leur personnel à la sécurité informatique et élaborer des plans de réponse aux incidents.
L’attaque de ransomware Medusa contre le laboratoire pharmaceutique marocain a mis en lumière la nécessité d’une vigilance constante face à la menace croissante de la cybercriminalité. Les entreprises doivent se préparer à affronter de telles attaques, en s’assurant qu’elles disposent des ressources nécessaires pour répondre rapidement et efficacement aux menaces numériques.
