Le joaillier multinational britannique Graff Diamonds Corp. a intenté une action en justice contre son assureur, The Travelers Companies, Inc. (Travelers), pour avoir omis de verser une indemnité après avoir payé 7,5 millions de dollars en Bitcoin à des pirates de rançongiciels.

Graff poursuit l’assureur pour plus de 7,5 millions de dollars de perte de rançon BTC

Selon un rapport de Bloomberg mercredi, les systèmes de sécurité de Graff ont été exploités par le célèbre gang de piratage russe Conti en septembre 2021. La violation a permis au groupe d’accéder aux données appartenant à des clients « haut de gamme », dont l’ancien président américain Donald Trump et le royal familles en Arabie saoudite, aux Émirats arabes unis et au Qatar.

Après l’attaque, Conti a publié 69 000 documents contenant les informations privées des clients de Graff tout en menaçant d’en divulguer davantage si la marque de bijoux d’un milliard de dollars ne payait pas 15 millions de dollars en Bitcoin.

En novembre 2021, Graff a payé au gang 118 BTC (d’une valeur de 7,5 millions de dollars à l’époque), soit la moitié du montant initialement demandé. La société a déclaré qu’elle devait payer la rançon pour protéger ses clients.

« Les criminels ont menacé la publication ciblée des achats privés de nos clients. Nous étions déterminés à prendre toutes les mesures possibles pour protéger leurs intérêts et avons donc négocié un paiement qui a réussi à neutraliser cette menace », a déclaré un porte-parole de Graff.

Après l’incident, l’entreprise s’attendait à ce que son assureur couvre les pertes subies par l’attaque car il s’agissait d’un « risque assuré ». Cependant, Graff n’a pas encore reçu d’indemnité des voyageurs.

« Nous sommes extrêmement frustrés et déçus par la tentative de Travelers d’éviter le règlement de ce risque assuré. Ils ne nous ont laissé d’autre choix que d’engager ces procédures de recouvrement devant la Haute Cour », a déclaré le bijoutier.

Bitcoin Ransomware attaque à la hausse

Pendant ce temps, les attaques de rançongiciels Bitcoin sont devenues courantes au cours des dernières années.

En mai 2021, Elliptic, une société de sécurité et d’analyse de blockchain, a révélé que le tristement célèbre groupe cybercriminel DarkSide avait reçu 90 millions de dollars en paiements de rançongiciels.

En juin 2021, CryptoPotato a rapporté que le département américain du plus grand producteur de viande au monde, JBS SA, a été contraint de payer 11 millions de dollars en Bitcoin aux pirates pour empêcher de nouvelles attaques de ransomwares contre ses usines.

Image en vedette avec l’aimable autorisation de The Graff