Zurich (awp) - Les auteurs de l'attaque informatique perpétrée en juillet dernier contre le site de comparaison en ligne Comparis ont exigé le versement d'une rançon de 450'000 euros (environ 479'000 francs suisses). Connaissant la quantité de données volées, l'entreprise zurichoise a choisi de payer après avoir obtenu un rabais, selon les propos de son directeur technique Styv Mermod, cité mardi dans Le Temps.
"Les échanges avec les pirates, qui maîtrisaient mal l'anglais, étaient compliqués. Ils croyaient qu'on se moquait d'eux et qu'on n'allait pas payer. Mais en réalité, on cherchait à savoir comment leur verser la rançon en monero, une cryptomonnaie parmi les plus intraçables", a ajouté M. Mermod. Le responsable n'a toutefois pas souhaité révéler le montant effectivement payé.
"La violence de la cyberattaque a fortement choqué nos employés. Certains ont eu besoin d'un soutien psychologique. Aujourd'hui, au moindre e-mail suspect reçu, c'est la panique. Il y a un réel sentiment de paranoïa après cette attaque", a poursuivi M. Mermod. Ce dernier n'a pas non plus dévoilé quelles données ont été volées et les raisons pour lesquelles la firme a nié avoir versé une rançon.
"Impressionnante par sa violence", selon M. Mermod, l'attaque au "rançongiciel" visant les serveurs de Comparis s'était déroulée le 7 juillet dernier, bloquant divers systèmes informatiques, dont le site comparis.ch. Des analyses détaillées ont montré que les auteurs de l'attaque ont eu accès à certaines documents internes du groupe Comparis relatives aux clients, avait alors indiqué la police cantonale zurichoise. Parmi ces données figuraient les adresses électroniques des utilisateurs, notamment celles des clients de la filiale Credatis.
vj/al
