Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les pirates attaquent plus de 20 organismes du gouvernement du Texas dans une agression coordonnée de ransomware,
Selon le Département des ressources d'information de l'Etat

Le , par Stan Adkens

80PARTAGES

9  0 
Les attaques de ransomware continuent de paralyser les services gouvernementaux aux Etats-Unis. Après la ville de Baltimore il y a trois mois, les hackers s’attaquent aux organismes du gouvernement de l’Etat du Texas. Le Département des ressources d’information (DIR) de l'État a annoncé dans un communiqué de presse la semaine dernière que plus de vingt collectivités locales de l’Etat ont été touchées par une attaque coordonnée de ransomware.

Selon le communiqué de presse, le DIR de Texas dirige la réponse à la brèche, avec l'aide de la Division de la gestion des situations d'urgence : « Actuellement, le DIR, le Département militaire du Texas et les équipes du CyberResponse et le Centre des opérations de sécurité du Texas A&M University System déploient des ressources dans les juridictions les plus durement touchées ». « D’autres ressources seront déployées au fur et à mesure qu'elles seront demandées », a ajouté le ministère.


Selon une mise à jour du site Web du ministère qui date du 17 août, c’est au matin du 16 août 2019 que plus de 20 entités, dont la majorité était de petites administrations locales au Texas, ont signalé une attaque au ransomware. Plus tard dans la matinée, le Centre des opérations de l'État (COS) a été activé. Selon le communiqué, les éléments de preuve recueillis jusqu’au samedi indiquent que les attaques provenaient d'un seul attaquant.

« Il semble que toutes les entités qui ont été effectivement ou potentiellement touchées ont été identifiées et avisées. Vingt-trois entités ont été confirmées comme étant touchées », peut-on lire dans le communiqué de presse du samedi.

Selon le magazine américain Newsweek, les attaques au ransomware se sont multipliées ces dernières années, les pirates informatiques privilégiant cette méthode pour conduire des campagnes d'extorsion de fonds, en particulier parmi les entités municipales. En implantant des codes malveillants dans les systèmes d'information des agences, les intrus numériques sont capables d'exploiter des cyberdéfenses relativement peu sophistiquées ou obsolètes des villes mal préparées et d’empêcher l'accès aux ordinateurs, a rapporté le magazine.

Une fois que les attaquants ont le contrôle des systèmes, les utilisateurs concernés sont alors invités à payer une rançon pour reprendre le contrôle de leurs systèmes. Le paiement de la rançon est très souvent exigé en bitcoin, une monnaie basée sur la chaîne de blocs qui est pour la plupart du temps intraçable, permettant aux pirates de réaliser leurs malicieuses opérations sans être découverts.

Pour rappel, le 7 mai, des pirates informatiques ont ciblé la ville de Baltimore à l'aide d'un ransomware appelé RobbinHood, qui rend impossible l'accès à un serveur sans une clé numérique que seuls les pirates possèdent, selon les explications fournies par la National Public Radio. Il est impossible de reproduire cette clé sans les hackers, a déclaré Avi Rubin, professeur d'informatique et expert en cybersécurité à Johns Hopkins qui a déjà été amené à témoigner dans ce domaine devant le Congrès.

« Je ne pense même pas que la NSA serait capable de casser cet algorithme », a-t-il déclaré. « La communauté cryptographique, aussi bien les théoriciens que les praticiens, croit que les technologies actuelles ne peuvent être brisées ».

Les pirates informatiques ont verrouillé les données d’environ 10 000 ordinateurs du gouvernement, paralysant les réseaux de la ville pendant plus d’un mois. L’attaque a coûté à Baltimore environ 18 millions de dollars pour récupérer par elle ses propres fichiers et gérer les coûts associés aux retombées de l’attaque, alors que les pirates informatiques n’exigeaient que 76 000 $ en bitcoin.

En effet, le FBI a déconseillé de payer la rançon aux attaquants. Baltimore, comme plusieurs autres villes touchées par de telles attaques ces deux dernières années, a refusé de payer la rançon. Par conséquent, pendant deux semaines, la ville a dû mettre progressivement en place des solutions manuelles étant donné que les fonctionnaires et les citoyens n’avaient plus accès à certains services essentiels, notamment les sites Web sur lesquels ils paient leurs factures d'eau, leurs taxes foncières et leurs contraventions de stationnement.

Il s’agissait de la deuxième attaque de ransomware menée contre Baltimore en environ 15 mois : l’année dernière, une attaque distincte a fermé le système 911 de la ville pendant environ une journée. Baltimore a fait l’objet d’un examen minutieux pour sa gestion des deux attaques.


En 2016, les tentatives mondiales des ransomwares ont grimpé en flèche à 638 millions, contre seulement 4 millions l'année précédente, selon SonicWall, une société de sécurité réseau basée à Santa Clara, Californie. « Ransomware n'était pas vraiment un problème il y a deux ans », a déclaré Bill Conner, PDG de SonicWall, dans un article du Dallas Morning News de 2017. « C'en est une énorme maintenant », a rapporté Dallas News.

« Tout le monde sait que le Texas connaît une croissance rapide avec de nouvelles entreprises, ce qui signifie qu'il y a plus d'entreprises sur lesquelles se nourrir », a déclaré M. Conner.

Selon un rapport de Cybersecurity Ventures, les dommages causés par les attaques de rançon auraient coûté jusqu'à 8 milliards de dollars dans le monde en 2018. Selon Newsweek, Kirstjen Nielsen, alors secrétaire à la Sécurité intérieure, a tenu un sommet sur la cybersécurité à New York en automne. Elle a qualifié les dangers des attaques numériques de plus graves que les autres menaces traditionnelles.

« Les cyberattaques dépassent maintenant le danger d'attaques physiques », a-t-elle dit. « Cela nous a forcé à repenser la sécurité intérieure ».

Par ailleurs, d’après un rapport de Malwarebytes publié en avril dernier, parmi toutes les familles de programmes malveillants ayant une incidence sur les entités commerciales, les ransomwares ont connu un retour en force avec des augmentations de 189 % depuis le quatrième trimestre 2018 et une hausse massive de 508 % depuis le premier trimestre 2018.

Les attaques de ransomware au Texas, à Baltimore et dans d’autres administrations locales aux États-Unis démontrent que les cibles potentielles, telles que les hôpitaux, les écoles et les agences des gouvernements, doivent renforcer la sécurité de leurs systèmes en ligne, étant donné que ce sont les cyberdéfenses de leurs réseaux relativement peu sophistiquées ou désuètes qui favorisent très souvent ce type de piratage.

En ce qui concerne la dernière attaque, le communiqué de presse ne précise pas le montant d’argent les pirates exigent des autorités du Texas, quels systèmes sont actuellement hors ligne et si les villes touchées devraient payer la rançon.

Source : DIR du Texas

Et vous ?

Qu’en pensez-vous ?
Comment expliquez-vous la persistance des attaques de ransomware contre les organismes gouvernementaux ?
Quelles recommandations faites-vous pour arrêter ou réduire ce type d’attaques ?

Lire aussi

Des hackers ont attaqué les ordinateurs de la ville de Baltimore au ransomware, bloquant l'accès à certains services essentiels depuis deux semaines
Baltimore : le retour à la normale après l'attaque par ransomware va coûter plus de 18 millions de dollars, l'addition pourrait être plus salée
Les attaques de ransomware contre les entreprises ont augmenté de plus de 500% au premier trimestre, d'après un rapport de Malwarebytes
Le ransomware Popcorn Time déchiffre vos fichiers à condition d'infecter au moins deux autres personnes, en partageant un lien

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de CoderInTheDark
Membre chevronné https://www.developpez.com
Le 20/08/2019 à 16:53
Ils devraient appeler Walker Texas Ranger pif paf et c'est réglé.

lol
3  0 
Avatar de jreaux62
Rédacteur/Modérateur https://www.developpez.com
Le 24/08/2019 à 11:35
Moi, j'ai connu le papier et le crayon.
C'est dire si je suis vieux...

Et paradoxalement, je ne me suis jamais fait piraté...
3  0 
Avatar de CoderInTheDark
Membre chevronné https://www.developpez.com
Le 20/08/2019 à 21:30
Citation Envoyé par rawsrc Voir le message
Purée mais t'as cent ans mon vieux
Ça date du millénaire précédent

Moi aussi je date du siècle précédent
T'en connais un autre flic du Texas ?
C'est le première idée qui m'est venuu

Petit chenapan, je vais te soigner à coup de canne, pour t'apprendre à respecter tes aînés.

En tout cas je suis plus jeune sur développez.
Même si j'ai connu les cassette et les disquettes en cartons

ouarff
0  0 
Avatar de psancho
Futur Membre du Club https://www.developpez.com
Le 21/08/2019 à 9:51
zavez pas connu les floppy 8", bande de jeunes
0  0 
Avatar de CoderInTheDark
Membre chevronné https://www.developpez.com
Le 21/08/2019 à 10:39
Citation Envoyé par psancho Voir le message
zavez pas connu les floppy 8", bande de jeunes

Tu veux parler des disquettes en carton plus grandes qu'une feuille A4 ?
Si c'est ça on m'en a montré pour ma culture, mais j'en ai jamais utilisé.

Lol, à qui le tour ?
Un plus ancien qui va nous parler des bandes magnétiques, pas des ZIP, Jazzz ou truc du genremais des bandes commes sur les magnétos
0  0 
Avatar de CoderInTheDark
Membre chevronné https://www.developpez.com
Le 25/08/2019 à 12:02
Citation Envoyé par jreaux62 Voir le message
Moi, j'ai connu le papier et le crayon.
C'est dire si je suis vieux...

Et paradoxalement, je ne me suis jamais fait piraté...
Ce serait encore mieux si tu avais connu l'encrier et le sergent major et même la plume.
Et pour le support le parchemin, on aurait notre outsider, car là ça se transforme en concours.

J'ai connu le tableau, l'ardoise et la craie, j'ai pas plus ancien

Est tu sûr que c'est impiratable ?
Un voisin qui regarde par dessus ton épaule et copie c'est du piratage
0  0 
Avatar de rawsrc
Modérateur https://www.developpez.com
Le 20/08/2019 à 21:15
Citation Envoyé par CoderInTheDark Voir le message
Ils devraient appeler Walker Texas Ranger pif paf et c'est réglé.
Purée mais t'as cent ans mon vieux
Ça date du millénaire précédent
0  1 
Contacter le responsable de la rubrique Sécurité

Partenaire : Hébergement Web