Le service public américain à l’épreuve rançongiciel

Depuis des années, le territoire américain est en proie à une vague de cybercriminalité, particulièrement des types de menaces basées sur l’utilisation de logiciels de rançon.

Les principales organisations qui sont ciblées par cette cyber malveillance sont notamment l’administration publique, les services de santé et même les infrastructures locales. Des services dont dépendent de la vie de millions de personnes.

Cet article va aussi vous intéresser : Rançongiciels : L’histoire une entreprise qui refuse de payer la rançon des cybercriminels

Les attaques de type rançongiciel ont connu une évolution depuis ces 5 dernières années. Le risque s’est quand même aggravé pour les infrastructures de service public et pratiquement tous les domaines en font les frais. En effet, de l’éducation en passant par la santé vers l’administration fédérale américaine.

L’année dernière les autorités américaines ont décidé d’appréhender les attaques de type rançongiciel comme étant des attaques terroristes. Cela s’inscrit notamment dans le cadre où on observe de plus en plus que les agences du gouvernement sont devenues des cibles assez attrayantes pour les pirates informatiques.

C’est d’ailleurs dans ce contexte qu’on a pu facilement observer énormément de perturbations dans les administrations locales. Notamment dans le domaine des soins de santé et les services de sécurité et d’urgence. Augmentant ainsi le risque de la fraude et de la criminalité en ligne à l’égard des particuliers. En observant de plus près, on peut constater que les attaques informatiques qui ciblent les administrations locales continuent toujours de plein fouet.

« Au cours de l’année prochaine, il est presque certain que les administrations locales américaines continueront à subir des attaques par ransomware, notamment en raison de l’évolution du déploiement des logiciels malveillants et des tactiques de ciblage, ce qui mettra davantage en danger la santé et la sécurité publiques et entraînera des responsabilités financières importantes », note le gouvernement américain dans une alerte.

Selon la police fédérale américaine, de nombreuses attaques basées sur des rançongiciels ont perturbé grandement le fonctionnement les institutions durant l’année 2021. Et même en 2022 précisément en janvier On a pu observer ce genre de situation. En effet, une administration locale américaine a dû mettre en service l’ensemble de son système informatique, ce qui l’a notamment empêché de réaliser des activités d’urgence et de secours. « L’attaque a également mis hors service les caméras de surveillance de la prison du comté, les capacités de collecte de données, l’accès à l’internet, et a désactivé les portes automatiques, ce qui a entraîné des problèmes de sécurité et le verrouillage de l’établissement. », explique le FBI.

En 2021 précisément durant le mois de septembre, le palais de justice d’un des comtés américain a été fermé pour cause d’attaque informatique. Face au refus des autorités de payer la rançon exigée, les informaticiens ont tout simplement publié les données sur le dark web. Un mode opératoire très bien connu.

Toujours en 2021 mais cette fois-ci durant le mois de mai, une attaque de type rançongiciel a pris d’assaut les systèmes informatiques le plusieurs administrations locales américaines, ce qui a eu pour conséquence la mise hors service de plusieurs serveurs mettant ainsi en mal le fonctionnement correct des services en ligne. Surtout, le service de prise de rendez-vous pour la vaccination du Covid-19. Selon les attaquants, ils auraient pu voler près de 2,5 giga des informations personnelles et sensibles.

Il y a certainement beaucoup d’exemples de ce type d’attaque informatique de ce gens qui se sont réalisés au cours de l’année dernière. Pour l’année 2021 la police fédérale américaine a mis en évidence le fait que les attaques de type rançongiciel en particulièrement ciblé le secteur de l’enseignement supérieur.

Pour mieux se protéger, le FBI a partagé des règles et mesures de sécurité pour que les organisations puissent améliorer leur protection. Les principales mesures résident essentiellement dans les mises à jour régulières et rigoureuses des correctifs de sécurité. De la sorte la possibilité des pirates informatiques de pouvoir exploiter les failles de sécurité découvertes s’amenuisent. Il a aussi été exigé l’utilisation de mot de passe très fort et unique. De la sorte, il sera difficile pour les pirates informatiques de pouvoir deviner les mots de passe et de corrompre les accès protégés. Une autre recommandation sur laquelle a insisté la police fédérale américaine est notamment l’utilisation de l’authentification à multiples facteurs pour les besoins d’accès au service en ligne. En particulier lors de l’utilisation de messagerie électronique. L’utilisation des VPN fait partie aussi de cette exigence.

Pour finir, il a été exigé de mettre un point d’honneur sur les sauvegardes hors ligne des données.

Accédez maintenant à un nombre illimité de mot de passe :