Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
L'État de l'Illinois victime d'une attaque mondiale de ransomware
L'État de l'Illinois a été parmi les victimes d'une attaque mondiale de ransomware à la fin du mois dernier qui aurait exploité une vulnérabilité dans un programme de transfert de fichiers populaire, a annoncé vendredi l'agence des technologies de l'information de l'État.
Le FBI et l'Agence fédérale de cybersécurité et de sécurité des infrastructures ont attribué l'attaque, qui a frappé le gouvernement de l'État de l'Illinois le 31 mai, à un gang de rançongiciels appelé CL0P, qui exploitait le populaire logiciel de partage de fichiers MOVEit Transfer.
D'autres victimes de l'attaque incluent la BBC, British Airways et le gouvernement de la Nouvelle-Écosse, selon l'Associated Press.
L'attaque contre les systèmes informatiques de l'Illinois a été contenue en trois heures, selon le département d'État de l'Innovation et de la Technologie. Mais la porte-parole Jennifer Johnson a déclaré que l'agence travaillait toujours pour déterminer l'étendue de l'intrusion.
"MOVEit est un utilitaire de transfert de fichiers utilisé par de nombreuses agences d'État pour transférer une variété de fichiers", a déclaré Johnson.
Les "efforts actuels du département se concentrent sur la détermination d'une population précise d'individus touchés pour les notifications appropriées", a-t-elle déclaré.
Le ministère "estime qu'un grand nombre de personnes pourraient être touchées".
Le syndicat russe du rançongiciel CL0P a annoncé mardi soir sur son site Web sombre que ses victimes – qui, selon lui, se comptent par centaines – avaient jusqu'au 14 juin pour entrer en contact pour négocier une rançon ou risquer de voir des données volées sensibles déversées en ligne.
"Il s'agit potentiellement de l'une des violations les plus importantes de ces dernières années", a déclaré à l'AP Brett Callow, analyste de la société de cybersécurité Emsisoft. "Nous aurons une meilleure idée de son importance à mesure que plus de détails émergeront sur le nombre et le type d'organisations touchées."
Un rançongiciel est un logiciel malveillant qui infecte un système informatique. Ceux qui sont à l'origine des rançongiciels exigent alors de l'argent pour permettre au système de fonctionner à nouveau correctement ou menacent de publier des informations sensibles en ligne s'ils ne reçoivent pas de paiement.
CL0P affirme qu'il n'extorque pas les gouvernements, les villes ou les services de police, a rapporté l'AP, mais les experts en cybersécurité disent que c'est probablement une tactique utilisée dans le but d'éviter un conflit direct avec les forces de l'ordre, et que l'on ne peut pas faire confiance au gang à motivation financière pour garder sa promesse d'effacer les données volées à ces cibles.
Ce n'est pas la première fois que le gouvernement de l'État de l'Illinois est victime d'une attaque de ransomware.
Début 2021, le bureau du procureur général de l'État a été infiltré par un autre cybergang russe. Cette attaque est intervenue après qu'un audit a averti que des "faiblesses en matière de cybersécurité" laissaient potentiellement des informations sensibles sur le réseau informatique de l'agence "susceptibles de cyberattaques et de divulgation non autorisée".
Il a fallu des mois au bureau pour ramener ses opérations à la normale pour un coût de plus de 2,5 millions de dollars, bien que le procureur général Kwame Raoul, qui a été élu pour un second mandat en novembre, ait déclaré que son bureau n'avait pas payé de rançon.
Le bureau du procureur général a de nouveau été averti dans un audit publié le mois dernier que son "manque de programmes et de pratiques de cybersécurité adéquats pourrait entraîner des risques et des vulnérabilités non identifiés et, en fin de compte, rendre les volumes d'informations personnelles du bureau vulnérables aux cyberattaques et à la divulgation non autorisée. ." L'examen a porté sur la période de deux ans qui s'est terminée le 30 juin 2022.
Bien qu'il ne s'agisse pas d'une attaque par ransomware, une violation de la base de données d'inscription des électeurs de l'État par des pirates russes en 2016 a compromis les données personnelles de 76 000 résidents de l'Illinois. L'incident a été détaillé dans le rapport de l'avocat spécial Robert Mueller sur l'ingérence russe dans l'élection présidentielle de cette année-là.
L'Associated Press a contribué.