Après avoir subi une attaque de ransomware par l'opération Hive, la Banque de Zambie a clairement indiqué qu'ils n'allaient pas payer en publiant une photo des organes génitaux masculins et en disant aux pirates de S… (enfin, vous pouvez utiliser votre imagination).
La semaine dernière, la Banque de Zambie, la banque centrale du pays, a révélé que de récentes pannes techniques résultant d'une cyberattaque.
"La Banque de Zambie souhaite informer les membres du public qu'elle a connu une perturbation partielle de certaines de ses demandes de technologie de l'information (TI) le lundi 9 mai 2022", a révélé la banque dans un communiqué de presse.
"La perturbation, qui a affecté certains systèmes de la banque, comme le système de surveillance du Bureau De Change et le site Web, émanait d'un incident suspecté de cybersécurité.Nous souhaitons informer que ces systèmes ont depuis été entièrement restaurés."
Une réponse texticulaire
Bien que la Banque de Zambie n'ait pas divulgué les détails de la cyberattaque, BleepingComputer a appris que l'attaque avait été menée par l'opération Ransomware Hive, qui prétendait avoir crypté le périphérique de stockage attaché au réseau (NAS) de la banque (NAS).
Cependant, au lieu de payer la rançon, les représentants de la banque ont répondu à la négociation de la rançon en se moquant du 14M3-SK1LLZ du pirate.'
Ils ont ensuite procédé à la publication d'un lien vers une photo de bite tout en déclarant: "Sucez cette bite et arrêtez de verrouiller les réseaux bancaires en pensant que vous monterez quelque chose, apprenez à monétiser."
Lorsque BleepingComputer a vu cette conversation lundi, il a été supposé que des individus sans rapport ont détourné le chat de négociation, que nous avons vu à plusieurs reprises dans le passé.
Ce chat a conduit le chercheur en sécurité malveillant malwarehunterteam pour publier un sondage demandant si les gens ressentaient des photos comme ça dans une négociation de rançon signifiaient qu'elle était détournée ou si le message provenait de la victime.
Les résultats du sondage étaient surprenants, la majorité des intervenants disant que c'était de la victime.
If dick pics appears in a payment site page / chat for a victim of a ransomware gang, it means that:
A: some idiot got access to the chat
B: the victim not plans to pay the ransom and so sending some "kind" message the to actors.
Aujourd'hui, Bloomberg a indiqué que le directeur technique de la banque, Greg Nsofu, a déclaré qu'ils avaient protégé les principaux systèmes de la banque, il n'était donc pas nécessaire de s'engager avec les acteurs de la menace.
Cependant, NSOFU a déclaré: "Nous leur avons donc à peu près dit où descendre", confirmant que c'était une personne affiliée à la banque qui a répondu à Hive.
La réponse de la banque aux acteurs de la menace n'est peut-être pas la méthode appropriée pour toutes les organisations, mais elles devraient être saluées pour avoir clairement indiqué qu'elles ne céderaient pas aux demandes des attaquants.
Alors que le ransomware reste un problème massif pour les utilisateurs d'entreprise et à domicile, la meilleure façon de mettre fin à ce fléau est tout simplement de ne pas payer de rançon et de se remettre des sauvegardes.
Couple non-paiement avec une augmentation des mesures d'application de la loi et des sanctions gouvernementales, nous espérons voir les opérations de ransomware disparaître lentement.
BleepingComputer a contacté la Banque de Zambie avec d'autres questions sur cet incident, mais n'a pas reçu de réponse.
Articles Liés:
La semaine en ransomware - 1er avril 2022 - «Je peux me battre avec un clavier»
Ransomware Hive Ports son encryptor Linux VMware Esxi à Rust
Conti ransomware arrête le fonctionnement, se renommé en unités plus petites
L'unité asiatique du géant des médias Nikkei frappée par une attaque de ransomware
QNAP alerte les clients NAS de nouvelles attaques de ransomware à pêlage davantage