Le département de la police métropolitaine de Washington DC a déclaré que son réseau informatique avait fait l'objet d'une cyberattaque ciblée et qu'un groupe de cybercriminels russophone avait affirmé avoir volé des données sensibles, notamment sur des informateurs, qu'il menaçait de partager avec des gangs criminels. Les cybercriminels ont publié des captures d'écran sur leur site Web pour étayer leur affirmation selon laquelle ils ont volé plus de 250 gigaoctets de données.Depuis le début de l'année, plus d’une vingtaine d’agences gouvernementales américaines ont été touchées par des rançongiciels et les cybercriminels ont publié les données volées, a déclaré Brett Callow, analyste des rançongiciels de la société de cybersécurité Emsisoft. Les victimes de rançongiciels ne paient pas toujours, préférant souvent la tâche ardue de reconstruire des réseaux à partir de sauvegardes. Suite à cette nième attaque, la police de Washington a déclaré qu'elle prenait la menace au sérieux.
« Nous sommes conscients de l'accès non autorisé à notre serveur. Pendant que nous déterminons l'impact total et continuons à examiner l'activité, nous avons engagé le FBI pour mener une enquête approfondie sur cette question », a déclaré le département. L'épidémie mondiale d'attaques par rançongiciels, qui s'aggrave, est considérée par beaucoup comme une menace pour la sécurité nationale, causant des dizaines de milliards de dollars de dommages. Les forces de l'ordre américaines sont relativement impuissantes à la contrer, car la plupart des criminels trouvent refuge en Russie et dans d'autres pays où l'État de droit est faible.
Lundi, le département de police de Washington DC a déclaré dans un communiqué qu'il était « au courant de ces accès », a rapporté l'agence de presse AP. « Pendant que nous déterminons l'impact complet et continuons à examiner l'activité, nous avons engagé le FBI pour enquêter pleinement sur cette question », a ajouté la police de Washington, sans fournir d'autres détails sur la violation signalée. La police métropolitaine du district de Columbia a déclaré dans un communiqué qu'elle avait demandé au FBI d'enquêter sur cet accès non autorisé. Rien n'indique que des opérations de police aient été affectées, et le département n'a pas immédiatement précisé s'il avait été touché par le rançongiciel.
James Smith, directeur du cabinet de conseil en cybersécurité Bridewell Consulting, basé au Royaume-Uni, a déclaré qu'un risque subsistait pour les entreprises et les organisations, même si une rançon était payée. « Avec ce type d'attaques, les données ont probablement déjà été volées, avant d'être chiffrées, et la probabilité que les données soient vendues ou stockées par le pirate est grande », a-t-il déclaré.
Au début du mois, le groupe de cybercriminels aurait ciblé l'équipe de basket-ball des Houston Rockets avec un rançongiciel et affirmé avoir accédé à des documents comprenant des contrats de joueurs et des données financières. Une porte-parole des Houston Rockets, Tracey Hughes, a déclaré que si le groupe avait accédé à certaines informations, il n'avait pas réussi à installer son rançongiciel en raison du système de sécurité en place.
Un Russe plaide coupable dans une affaire de rançongiciel visant Tesla
La semaine dernière, un Russe a plaidé coupable de complot visant à extorquer de l'argent à la société de voitures électriques Tesla. Egor Igorevich Kriuchkov était accusé d'avoir offert à un employé 1 million de dollars pour placer un rançongiciel dans le réseau informatique de l'usine de batteries de l'entreprise dans le Nevada. Il prévoyait d'utiliser le rançongiciel pour voler des secrets d'entreprise à des fins d'extorsion, selon les procureurs. Le jeune homme de 27 ans a plaidé coupable jeudi à Reno, dans le Nevada.
Kriuchkov a agi pour le compte de criminels à l'étranger et a tenté de corrompre un employé de Tesla, selon les procureurs. Le FBI a déclaré que l'attaque prévue contre Tesla a été arrêtée avant qu'elle ne puisse avoir lieu. Kriuchkov a déclaré à un tribunal en septembre que le gouvernement russe était au courant du projet de piratage, mais le FBI et les avocats n'ont pas allégué l'existence de liens avec le Kremlin.
« La réaction rapide de l'entreprise et du FBI a permis d'éviter une exfiltration majeure des données de l'entreprise victime et de mettre un terme au projet d'extorsion dès le début », a déclaré Nicholas McQuaid, procureur général adjoint par intérim, dans un communiqué. Selon les documents judiciaires rapportés par les médias américains, Kruichokov était aux États-Unis depuis cinq semaines avec un visa de tourisme en juillet et août de l'année dernière lorsqu'il a tenté de recruter l'employé de Tesla. Il aurait déclaré que lui et ses co-conspirateurs voleraient les données, et que si Tesla refusait de payer la rançon, les secrets de l'entreprise seraient publiés sur Internet.
Le ministère américain de la Justice a déclaré qu'il avait emmené l'employé boire un verre à plusieurs reprises et lui avait donné un téléphone. Après que l'employé a informé Tesla de son projet, la société a contacté le FBI qui a demandé à l'employé d'enregistrer ses conversations avec Kruichokov.
Sources: NYT, US Department of Justice
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi :
L'administrateur du rançongiciel Ziggy prévoit de rembourser aux victimes le montant de leur rançon, après avoir annoncé la fin de ses activités malveillantes Le fabricant d'ordinateurs Acer serait victime d'une attaque par rançongiciel, les cybercriminels réclament la somme record de 50 millions de dollars Les administrateurs du rançongiciel Ziggy annoncent l'arrêt de ses opérations et publient des clés de déchiffrement, suite aux récentes opérations des forces de l'ordre contre Emotet et Netwalker Les auteurs du rançongiciel Shade mettent un terme à leurs opérations, publient 750 000 clés de déchiffrement individuelles et demandent pardon, pour le préjudice causé à leurs victimes