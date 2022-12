Des questions demeurent, y compris, le plus pressant, combien de données sensibles ont été volées. Une enquête criminelle distincte menée par le FBI est en cours.

Fin 2021, la United States Cybersecurity & Infrastructure Security Agency a émis un avis urgent indiquant que les organisations étaient vulnérables à la faille qui a permis aux pirates de Suffolk d’entrer, avertissant que «des acteurs sophistiqués de la cybermenace analysent activement les réseaux» pour exploiter la faiblesse, et les exhortant à mettre à jour leurs systèmes.

Dans le comté de Suffolk, plusieurs départements ont créé un cyber patch en réponse à l’avertissement, empêchant essentiellement les pirates d’entrer dans leurs systèmes. Mais le comté n’a pas de protocole de cybersécurité centralisé dans tous les départements, et les équipes de technologie de l’information opèrent dans des fiefs séparés, une vulnérabilité que le piratage a depuis révélée : Le bureau du greffier du comté, Judith A. Pascale, n’a pas fait le correctif, a déclaré Lisa Black, le chef de l’exécutif adjoint du comté.

Depuis 2017, plus de 3 600 gouvernements locaux, étatiques et tribaux à travers le pays ont été ciblés par des pirates de logiciels de rançon, selon le Multi-State Information Sharing and Analysis Center, une organisation qui cherche à améliorer la position des États-Unis en matière de cybersécurité. Un rapport de novembre de Tenable, une entreprise qui cherche à atténuer l’exposition des organisations aux piratages, a révélé que dans les mois qui ont suivi l’avertissement du gouvernement, près des trois quarts des organisations restaient encore vulnérables.

Après avoir pénétré le système du greffier du comté de Suffolk en décembre, les pirates ont semblé passer des mois à fouiner dans ses coins et recoins, selon les enquêteurs, qui ont suivi les «miettes de pain numériques» laissées par les pirates. Le mois suivant, plusieurs programmes de minage de Bitcoin ont été installés dans le système du greffier, ont découvert les enquêteurs, établissant ce que l’on appelle dans la cybercriminalité la « persistance » dans le réseau du greffier ; les pirates, en d’autres termes, testaient les limites de la pénétrabilité du système.