C'est une bonne nouvelle sur le front de la cybersécurité. Une opération de police internationale, coordonnée par Europol et impliquant la France, a permis de démanteler le groupe de ransomware "Diskstation". Leur spécialité : l'attaque des serveurs NAS de la marque Synology.
Des entreprises paralysées, des rançons en cryptomonnaies
Le groupe, actif depuis 2021, s'était spécialisé dans le ciblage des NAS de la marque Synology, très populaires auprès des PME et des particuliers pour stocker leurs données. Les hackers exploitaient des failles de sécurité pour s'introduire dans les serveurs exposés sur internet.
Une fois à l'intérieur, ils chiffraient toutes les données, paralysant complètement l'activité des entreprises victimes. Ils exigeaient ensuite le paiement d'une rançon en cryptomonnaie, allant de 10 000 à plusieurs centaines de milliers de dollars, pour fournir la clé de déchiffrement.
Une enquête européenne et des arrestations en Roumanie
L'enquête, baptisée "Opération Elicius", a été lancée suite à de nombreuses plaintes d'entreprises en Italie. Coordonnée par Europol, elle a mobilisé les services de police italiens, français et roumains.
Grâce à l'analyse des systèmes informatiques piratés et au traçage des transactions en cryptomonnaie, les enquêteurs ont réussi à remonter la piste du réseau jusqu'en Roumanie. Des perquisitions menées à Bucarest en juin dernier ont permis l'arrestation de plusieurs suspects, dont un homme de 44 ans considéré comme le principal opérateur du réseau.
Comment se protéger ?
Cette affaire est un rappel important de la vulnérabilité des NAS s'ils ne sont pas correctement sécurisés. La première règle d'or est de ne jamais exposer directement votre NAS sur internet. Pour y accéder à distance, peut-être utile d'utiliser une connexion sécurisée, comme un VPN.
Il est également crucial de toujours maintenir le système d'exploitation de votre NAS (le DSM pour Synology) à jour, d'utiliser des mots de passe forts et de désactiver les services dont vous n'avez pas besoin.
On en dit quoi ?
C'est une belle victoire pour la coopération policière européenne, qui montre que les cybercriminels ne sont pas totalement intouchables. Mais c'est surtout un avertissement pour tous les possesseurs de NAS.
Les NAS Synology sont très populaires dans l'écosystème Apple, car ils permettent de se créer un "cloud personnel" en alternative à iCloud. Mais cette affaire nous rappelle que la liberté d'héberger ses propres données s'accompagne d'une grande responsabilité en matière de sécurité. La sécurité d'iCloud est gérée par des armées d'ingénieurs chez Apple ; celle de votre NAS ne dépend que de vous. Et vous, pour stocker vos données, vous êtes plutôt team "NAS à la maison" ou "cloud" ?
