En ce moment, les ransomware sont à n'en pas douter la plaie des entreprises et de leurs responsables informatiques et sécurité. La dernière victime en date est une association, mais pas n'importe laquelle puisqu'il s'agit de l'ESEA, la plus grande association mondiale regroupant les joueurs de jeux-vidéo professionnels. Dans un communiqué, cet organisme a reconnu une brèche de sécurité provoquée par un ransomware dans ses systèmes d'information le 27 décembre dernier.
« Nous avons identifié le vecteur de l'attaque et commencé à isoler le système pour corriger la vulnérabilité. Nous avons continué à échanger des e-mails avec le pirate tout en identifiant la vulnérabilité pour tenter de résorber la menace. Nous avons engagé des ressources en avocat et sécurité pour comprendre le périmètre de l'attaque et son impact potentiel sur les utilisateurs et développer un plan pour informer les actionnaires », a indiqué l'ESEA. Conscient du risque encouru pour ses utilisateurs, l'ESEA leur a alors demandé dès le 30 décembre de remettre à zéro leurs identifiants de sécurité.
Noms, e-mails et téléphones mis en ligne
Contacté par un pirate demandant une rançon de 100 000 dollars, l'ESEA n'a pas cédé à la pression et refusé de payer. En ne la réglant pas, l'association s'est ainsi attiré les foudres du pirate qui a alors décidé, d'après LeakedSource, de mettre en ligne les données de près d'1,5 million d'utilisateurs. Parmi celles-ci, des informations comme les noms, prénoms, hashs de mots de passe utilisant brcypt, adresses e-mails, villes, dates de naissance, numéros de téléphone, identifiants Steam, Xbox et PSN...