Les États-Unis seront touchés par PLUS d’attaques de ransomware par des gangs liés à des gouvernements étrangers, prévient un responsable de la cybersécurité

Les États-Unis seront touchés par davantage d’attaques de ransomwares menées par des gangs liés à des gouvernements étrangers, ont averti de hauts responsables de la cybersécurité.

L’Amérique a été touchée par une série de piratages dévastateurs ces derniers mois qui ont ciblé des intérêts nationaux, notamment une attaque contre l’entreprise de conditionnement de viande JBS et la fermeture de plusieurs jours du Colonial Pipeline.

Le mois dernier, le Colonial Pipeline a été fermé pendant plusieurs jours après la violation de ses serveursCrédit : EPA
L'entreprise de conditionnement de viande JBS a été victime d'une attaque de ransomware ce week-end

L’entreprise de conditionnement de viande JBS a été victime d’une attaque de ransomware ce week-endCrédit : Getty Images – Getty

Christopher Butera, responsable de la chasse aux menaces pour la Cybersecurity and Infrastructure Security Agency (CISA), a déclaré mercredi que les ransomwares avaient « continué d’augmenter, en particulier dans notre État, les gouvernements locaux, ainsi que notre espace critique pour les instructeurs ».

S’exprimant lors d’un sommet virtuel, Butera a ajouté que les groupes de piratage sont devenus « plus effrontés » et qu’ils ont « commencé à exfiltrer des données et à essayer d’extorquer des paiements ».

« Je pense que nous continuerons à voir cela se produire », a-t-il averti, ajoutant que la réforme de la cybersécurité devrait figurer en tête de l’agenda de la Maison Blanche.

Les attaques de ransomware ont de plus en plus ciblé les intérêts américains ces derniers mois.

Le dernier piratage a fermé plusieurs usines de production à travers le pays qui sont liées à la société brésilienne JBS, la plus grande entreprise de transformation de viande au monde.

Le piratage a également touché des usines au Canada et en Australie.

Les enquêteurs fédéraux pensent que le groupe de piratage basé en Russie REvil – également connu sous le nom de Sodinokibi – est à l’origine de la brèche. C’est l’un des groupes de cybercriminels les plus prolifiques et les plus rentables au monde, a déclaré le FBI.

Christopher Butera, responsable de la chasse aux menaces pour la Cybersecurity and Infrastructure Security Agency, a déclaré que d'autres attaques viendraient

Christopher Butera, responsable de la chasse aux menaces pour la Cybersecurity and Infrastructure Security Agency, a déclaré que d’autres attaques viendraientCrédit : Twitter
Les attaques de ransomware ciblent de plus en plus les intérêts américains ces derniers mois

Les attaques de ransomware ciblent de plus en plus les intérêts américains ces derniers moisCrédit : Getty

La brèche a été détectée pour la première fois dimanche et a entraîné l’arrêt de toutes les opérations de conditionnement de la viande jusqu’à jeudi, où elles ont depuis repris dans une capacité limitée.

Cela s’est produit un mois seulement après qu’un groupe de piratage informatique dissous depuis appelé Darkside – qui a également des liens avec la Russie – a infiltré le pipeline colonial, obligeant le conduit vital à arrêter toute distribution pendant plusieurs jours.

La fermeture a fait grimper les prix du carburant à un sommet en sept ans, alors que les achats de panique s’installaient et que des centaines de stations-service dans un certain nombre d’États voyaient leurs réserves se tarir complètement.

Colonial Pipeline a payé 4,4 millions de dollars aux pirates pour qu’ils abandonnent le contrôle de leurs serveurs.

Butera a déclaré que le gouvernement déconseille de payer des rançons lors de cyberattaques, mais dit qu’il « comprend » si les entreprises privées ne sont pas d’accord.

« Le gouvernement ne préconise pas de payer des rançons », a déclaré Butera. « Mais nous comprenons que c’est une décision importante et difficile pour certaines de ces organisations lorsqu’elles sont mises sous le feu des projecteurs pour essayer de gérer leurs opérations commerciales pendant ces périodes. »

La fermeture du pipeline a fait grimper les prix du carburant à un sommet en sept ans, alors que les achats de panique s'installaient et que des centaines de stations-service dans un certain nombre d'États étaient complètement à court de carburant.

La fermeture du pipeline a fait grimper les prix du carburant à un sommet en sept ans, alors que les achats de panique s’installaient et que des centaines de stations-service dans un certain nombre d’États étaient complètement à court de carburant.Crédit : Reuters
JBS a arrêté ses opérations de conditionnement de viande de dimanche à jeudi

JBS a arrêté ses opérations de conditionnement de viande de dimanche à jeudiCrédit : Getty Images – Getty

Dans sa décision de payer Darkside, le PDG de Colonial, Joseph Blount, a déclaré qu’il ne savait pas à quel point le piratage avait pénétré ses systèmes et combien de temps il faudrait pour les remettre en ligne.

« Je sais que c’est une décision très controversée », a-t-il déclaré au Wall Street Journal. « 

Je ne l’ai pas fait à la légère. Je dois admettre que je n’étais pas à l’aise de voir de l’argent sortir par la porte à des gens comme ça.

« Mais c’était la bonne chose à faire pour le pays », a-t-il ajouté.

Le boursier résident de l’American Enterprise Institute (AEI) Klon Kitchen a déclaré à Fox News que payer des rançons incitait à de futures attaques.

Il a déclaré qu’il y a deux problèmes majeurs qui surviennent lorsque la somme est payée : premièrement, il n’y a aucune garantie qu’un pirate informatique débloquera le serveur, et deuxièmement, le paiement crée un précédent qui pourrait encourager d’autres groupes à se lancer dans des ransomwares.

Le PDG de Colonial, Joseph Blount, a déclaré qu'il ne savait pas à quel point le piratage avait pénétré ses systèmes.

Le PDG de Colonial, Joseph Blount, a déclaré qu’il ne savait pas à quel point le piratage avait pénétré ses systèmes.Crédit : LinkedIn

La politique américaine doit s’engager plus directement avec les ransomwares », a-t-il exhorté. « Nous devons changer le calcul politique des gouvernements étrangers qui permettent aux attaquants de ransomwares d’opérer en toute impunité à l’intérieur de leurs frontières.

Mercredi, la Maison Blanche a déclaré que le président Joe Biden aborderait la question des cyberattaques lors de sa rencontre avec le président russe Vladimir Poutine dans deux semaines.

« Les États responsables n’hébergent pas de criminels ransomware », a déclaré l’attachée de presse Jen Psaki, ajoutant que les États-Unis « ne retiraient aucune option sur la façon dont nous pourrions réagir » aux futurs piratages.

La Maison Blanche a lancé un « examen stratégique rapide » des politiques concernant les ransomwares, poursuit Psaki.

L’attaché de presse a déclaré que l’administration commencerait à prendre des mesures visant à « perturber l’infrastructure des ransomwares », tout en travaillant en étroite collaboration avec le secteur privé.

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments