Les attaques de ransomware continuent de paralyser les services gouvernementaux aux Etats-Unis. Après la ville de Baltimore il y a trois mois, les hackers s’attaquent aux organismes du gouvernement de l’Etat du Texas. Le Département des ressources d’information (DIR) de l'État a annoncé dans un communiqué de presse la semaine dernière que plus de vingt collectivités locales de l’Etat ont été touchées par une attaque coordonnée de ransomware.
Selon le communiqué de presse, le DIR de Texas dirige la réponse à la brèche, avec l'aide de la Division de la gestion des situations d'urgence : « Actuellement, le DIR, le Département militaire du Texas et les équipes du CyberResponse et le Centre des opérations de sécurité du Texas A&M University System déploient des ressources dans les juridictions les plus durement touchées ». « D’autres ressources seront déployées au fur et à mesure qu'elles seront demandées », a ajouté le ministère.
Selon une mise à jour du site Web du ministère qui date du 17 août, c’est au matin du 16 août 2019 que plus de 20 entités, dont la majorité était de petites administrations locales au Texas, ont signalé une attaque au ransomware. Plus tard dans la matinée, le Centre des opérations de l'État (COS) a été activé. Selon le communiqué, les éléments de preuve recueillis jusqu’au samedi indiquent que les attaques provenaient d'un seul attaquant.
« Il semble que toutes les entités qui ont été effectivement ou potentiellement touchées ont été identifiées et avisées. Vingt-trois entités ont été confirmées comme étant touchées », peut-on lire dans le communiqué de presse du samedi.
Selon le magazine américain Newsweek, les attaques au ransomware se sont multipliées ces dernières années, les pirates informatiques privilégiant cette méthode pour conduire des campagnes d'extorsion de fonds, en particulier parmi les entités municipales. En implantant des codes malveillants dans les systèmes d'information des agences, les intrus numériques sont capables d'exploiter des cyberdéfenses relativement peu sophistiquées ou obsolètes des villes mal préparées et d’empêcher l'accès aux ordinateurs, a rapporté le magazine.
Une fois que les attaquants ont le contrôle des systèmes, les utilisateurs concernés sont alors invités à payer une rançon pour reprendre le contrôle de leurs systèmes. Le paiement de la rançon est très souvent exigé en bitcoin, une monnaie basée sur la chaîne de blocs qui est pour la plupart du temps intraçable, permettant aux pirates de réaliser leurs malicieuses opérations sans être découverts.
Pour rappel, le 7 mai, des pirates informatiques ont ciblé la ville de Baltimore à l'aide d'un ransomware appelé RobbinHood, qui rend impossible l'accès à un serveur sans une clé numérique que seuls les pirates possèdent, selon les explications fournies par la National Public Radio. Il est impossible de reproduire cette clé sans les hackers, a déclaré Avi Rubin, professeur d'informatique et expert en cybersécurité à Johns Hopkins qui a déjà été amené à témoigner dans ce domaine devant le Congrès.
« Je ne pense même pas que la NSA serait capable de casser cet algorithme », a-t-il déclaré. « La communauté cryptographique, aussi bien les théoriciens que les praticiens, croit que les technologies actuelles ne peuvent être brisées ».
Les pirates informatiques ont verrouillé les données d’environ 10 000 ordinateurs du gouvernement, paralysant les réseaux de la ville pendant plus d’un mois. L’attaque a coûté à Baltimore environ 18 millions de dollars pour récupérer par elle ses propres fichiers et gérer les coûts associés aux retombées de l’attaque, alors que les pirates informatiques n’exigeaient que 76 000 $ en bitcoin.
En effet, le FBI a déconseillé de payer la rançon aux attaquants. Baltimore, comme plusieurs autres villes touchées par de telles attaques ces deux dernières années, a refusé de payer la rançon. Par conséquent, pendant deux semaines, la ville a dû mettre progressivement en place des solutions manuelles étant donné que les fonctionnaires et les citoyens n’avaient plus accès à certains services essentiels, notamment les sites Web sur lesquels ils paient leurs factures d'eau, leurs taxes foncières et leurs contraventions de stationnement.
Il s’agissait de la deuxième attaque de ransomware menée contre Baltimore en environ 15 mois : l’année dernière, une attaque distincte a fermé le système 911 de la ville pendant environ une journée. Baltimore a fait l’objet d’un examen minutieux pour sa gestion des deux attaques.
En 2016, les tentatives mondiales des ransomwares ont grimpé en flèche à 638 millions, contre seulement 4 millions l'année précédente, selon SonicWall, une société de sécurité réseau basée à Santa Clara, Californie. « Ransomware n'était pas vraiment un problème il y a deux ans », a déclaré Bill Conner, PDG de SonicWall, dans un article du Dallas Morning News de 2017. « C'en est une énorme maintenant », a rapporté Dallas News.
« Tout le monde sait que le Texas connaît une croissance rapide avec de nouvelles entreprises, ce qui signifie qu'il y a plus d'entreprises sur lesquelles se nourrir », a déclaré M. Conner.
Selon un rapport de Cybersecurity Ventures, les dommages causés par les attaques de rançon auraient coûté jusqu'à 8 milliards de dollars dans le monde en 2018. Selon Newsweek, Kirstjen Nielsen, alors secrétaire à la Sécurité intérieure, a tenu un sommet sur la cybersécurité à New York en automne. Elle a qualifié les dangers des attaques numériques de plus graves que les autres menaces traditionnelles.
« Les cyberattaques dépassent maintenant le danger d'attaques physiques », a-t-elle dit. « Cela nous a forcé à repenser la sécurité intérieure ».
Par ailleurs, d’après un rapport de Malwarebytes publié en avril dernier, parmi toutes les familles de programmes malveillants ayant une incidence sur les entités commerciales, les ransomwares ont connu un retour en force avec des augmentations de 189 % depuis le quatrième trimestre 2018 et une hausse massive de 508 % depuis le premier trimestre 2018.
Les attaques de ransomware au Texas, à Baltimore et dans d’autres administrations locales aux États-Unis démontrent que les cibles potentielles, telles que les hôpitaux, les écoles et les agences des gouvernements, doivent renforcer la sécurité de leurs systèmes en ligne, étant donné que ce sont les cyberdéfenses de leurs réseaux relativement peu sophistiquées ou désuètes qui favorisent très souvent ce type de piratage.
En ce qui concerne la dernière attaque, le communiqué de presse ne précise pas le montant d’argent les pirates exigent des autorités du Texas, quels systèmes sont actuellement hors ligne et si les villes touchées devraient payer la rançon.
Source : DIR du Texas
Et vous ?
Qu’en pensez-vous ?
Comment expliquez-vous la persistance des attaques de ransomware contre les organismes gouvernementaux ?
Quelles recommandations faites-vous pour arrêter ou réduire ce type d’attaques ?
Lire aussi
Des hackers ont attaqué les ordinateurs de la ville de Baltimore au ransomware, bloquant l'accès à certains services essentiels depuis deux semaines
Baltimore : le retour à la normale après l'attaque par ransomware va coûter plus de 18 millions de dollars, l'addition pourrait être plus salée
Les attaques de ransomware contre les entreprises ont augmenté de plus de 500% au premier trimestre, d'après un rapport de Malwarebytes
Le ransomware Popcorn Time déchiffre vos fichiers à condition d'infecter au moins deux autres personnes, en partageant un lien
Les pirates attaquent plus de 20 organismes du gouvernement du Texas dans une agression coordonnée de ransomware,
Selon le Département des ressources d'information de l'Etat
Les pirates attaquent plus de 20 organismes du gouvernement du Texas dans une agression coordonnée de ransomware,
Selon le Département des ressources d'information de l'Etat
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !