ProtonMail DDoS – $6000 payé en BTC mais l’attaque continue

7
119

ProtonMail, le service de mail anonyme et sécurisé est sous le feu d’une puissante attaque DDoS depuis quelques jours. Il a payé 6000 dollars pour arrêter la cyberattaque prolongée qui empêche ses services de fonctionner depuis mardi mais malheureusement, les attaques se poursuivent.

Le populaire service de messagerie chiffrée ProtonMail subi une violent attaque DDoS prolongée, qui empêche le fonctionnement de ses services depuis mardi dernier. Il s’avère qu’il s’agit d’une tentative d’extorsion de fonds, les assaillants ayant demandé une rançon en Bitcoin afin de stopper l’attaque DDoS sur les services de l’entreprise.

La société a décidé de payer une rançon de près de $6000 en BTC pour que la cyberattaque stoppe, comme expliqué dans un récent communiqué officiel sur le blog de l’entreprise jeudi. Les représentants y expliquent notamment que l’entreprise est victime d’une puissante attaque DDoS revendiquée par un groupe inconnu de cybercriminels, qui a demandé 15 Bitcoins (environ $5850) en échange de l’arrêt des attaques DDoS.

Les pirates ont demandé le paiement de 15 Bitcoin sur l’adresse “1FxHcZzW3z9NRSUnQ9Pcp58ddYaSuN1T2y“. Ci-dessous, un aperçu de ce compte spécifique utilisé par des cyber-escrocs :

protonmail-ransom-bitcoin

Le problème ? Même si la société a payé la rançon exigée, les attaques DDoS ont continué, et la motivation des attaquants est toujours incertaine…

Nous espérions que par le paiement de la rançon, nous pourrions épargner d’autres entreprises touchées par l’attaque DDoS contre nous, mais l’attaque a néanmoins continuée.

ProtonMail travaille toujours à rétablir son service et soutient l’enquête menée par l’équipe suisse gouvernementale (Computer Emergency Response de GovCERT), l’Unité de coordination de la cybercriminalité Suisse (SCOCI), et l’Europol. La société a confirmé que les données des clients ne sont pas affectées par les attaques en cours, qu’elles étaient restées en sécurité et intactes. ProtonMail est aussi expliqué que ses systèmes sont encore vulnérables à des attaques de cette ampleur, mais il penche sur une solution définitive pour atténuer ces menaces. Le problème est que ce type de solutions coûte très cher (autours des 100 000 dollars), et la compagnie a demandé aux utilisateurs de faire un don au Fonds de défense ProtonMail.

La pratique de frapper les entreprises par des attaques DDoS est assez répandues chez les cybercriminels, comme le rapporte Akamai dans son rapport publié en septembre. Ainsi, on apprend que le groupe cybercriminel DD4BC a été responsable d’au moins 114 attaques DDoS sur des sociétés.

DD4BC-targets

 

Les commentaires sont fermés.