En général lorsqu’un établissement est victime d’une attaque par ransomware, la réaction est plutôt de se rapprocher de la police – ou de payer la rançon sans savoir si il sera possible de récupérer les fichiers. Dans le cas où l’on est certain que les pirates n’ont accès à rien d’intéressant, il convient de couper court à toute discussion, et de nettoyer en profondeur les services touchés. Mais il y a aussi des réactions réellement étonnantes, à l’image de celle des responsables de la banque centrale de Zambie.
La semaine dernière, l’institution s’est en effet retrouvée victime d’une attaque ransomware revendiquée par le groupe de pirates Hive. Une attaque officialisée par l’institution, qui a révélé que le piratage était la raison de perturbations des services depuis la semaine dernière : “la Banque de Zambie souhaite informer le public d’une interruption partielle de certaines de ses applications informatiques lundi 9 mai 2022”.
Ce que le communiqué ne dit pas, c’est la réponse assez cash de la banque aux pirates
Et de poursuivre : “nous soupçonnons l’interruption qui a affecté quelques systèmes de la banque comme le Bureau De Change Monitoring System et le site internet, d’émaner d’un incident de cybersécurité. Nous pensons que ces systèmes ont été depuis totalement récupérés. Nous urgeons tous les détenteurs, en particulier ceux du secteur financier, d’être vigilants car cet incident est susceptible de ne pas être isolé”.
Or, grâce à BleepingComputer on sait désormais tout des coulisses de l’incident. Et c’était pour le moins juteux : en effet, les pirates seraient parvenus à chiffrer un NAS contenant beaucoup de données – mais visiblement rien de trop important. Du coup, évidemment, la direction de la banque a décidé de ne pas payer. Jusqu’ici tout va bien. Sauf que c’est allé un chouilla plus loin.
Histoire de bien enfoncer le clou, l’un des directeurs de la banque a eu l’idée d’aller harceler l’un des pirates, qui se fait appeler ’14m3-sk1llz’. Pour cela, la très sérieuse banque centrale lui a envoyé un “dick pick” (une photo de b… au cas où vous auriez le moindre doute) tout en ajoutant (merci de dire aux enfants d’arrêter ici la lecture) : “suce cette b… et arrête de verrouiller les réseaux de banques en pensant que tu va monétiser quoi que ce soit. Apprend plutôt à monétiser”.
On ne peut qu’admettre que de belles carrières se sont effectivement lancées pour moins que cela sur OnlyFans… le conseil était tapait donc peut être dans le mille ? Evidemment, dans un premier temps, tout le monde voulait croire que ces messages un peu choc était le fait de petits malins extérieurs à l’institution. Mais la banque a depuis carrément confirmé qu’elle était bien l’émettrice de ces émoji aubergine IRL et paroles fleuries qui allaient avec.
Lire aussi – Il existera bientôt un outil pour censurer les dick pics non sollicitées sur Bumble
L’histoire ne dit néanmoins pas qui, dans l’organigramme de la banque, était le détenteur de ce qui était crument représenté dans la photo… dommage ?
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
