Les codes de développement d’une application ou d’un projet de plus grande ampleur sont de véritables pépites à protéger au maximum. Mais même dans un environnement privé, ils ne sont pas à l’abri des pirates. Les utilisateurs de GitHub en sont témoins. Ce week-end, un attaquant a réussi à s’introduire dans des dépôts de code privés de la plateforme, à supprimer leurs contenus pour demander une rançon aux victimes. Quelques utilisateurs de la plateforme d’Atlassian BitBucket, ou de GitLab auraient également été touchés par l’attaque.
Au total, 392 dépôts GitHub ont été touchés, et un chercheur en sécurité chez Atlassian estime qu’environ 1 000 utilisateurs pourraient avoir subi cette attaque. Le ou les pirates auraient vraisemblablement obtenu les mots de passe de ces derniers, soit facilement déchiffrable ou parce qu’ils étaient « stockés en texte clair lors du déploiement d’un référentiel associé » a indiqué Kathy Wang, directrice de la sécurité chez GitLab, a nos confrères de Développez.com.
500 € de rançon
En se connectant à leur dépôt, les utilisateurs trouvaient en lieu et place de leurs codes, un message leur indiquant : « Pour récupérer votre code perdu et éviter toute fuite : envoyez-nous 0,1 bitcoin (BTC) [500 € au 6 mai 2019, Ndlr] à notre adresse bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à admin@gitsbackup.com avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas persuadés que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code est téléchargé et sauvegardé sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement ». GitHub a déclaré travailler à la restauration des comptes touchés.
Rappelons qu'en cas de demande de rançon, il est vivement conseillé de ne pas payer car l'utilisateur ne peut avoir la certitude de récupérer ses données et permet aux pirates de s'assurer de l'efficacité de leur attaque. Il peut aussi être utile d'aller faire un tour sur le site nomoreransom.org pour y trouver des conseils et des outils de déchiffrement.