Les PDG doivent se préparer à une augmentation des attaques de ransomwares : responsable du MJ

Un haut responsable du ministère de la Justice a averti vendredi que les chefs d’entreprise américains devaient faire davantage pour se préparer à une attaque de ransomwares menée par des États et des groupes criminels à l’étranger.

« Le message doit être adressé aux téléspectateurs ici, aux PDG du pays, que vous devez être au courant de l’augmentation exponentielle de ces attaques », a déclaré Lisa Monaco, la procureure générale adjointe, à Eamon Javers de CNBC. premier entretien télévisé depuis qu’il a rejoint le ministère de la Justice en avril.

Monaco, qui a dirigé les efforts du DOJ pour se défendre contre les cyberattaques, a déclaré que les récents piratages très médiatisés de Colonial Pipeline et de la société de transformation de viande JBS reflétaient les types d’intrusions qui se produisent chaque jour.

« Si vous ne prenez pas de mesures – aujourd’hui, maintenant – pour comprendre comment vous pouvez rendre votre entreprise plus résiliente, quel est votre plan ? » a déclaré Monaco, s’adressant aux chefs d’entreprise. « Si votre chef de la sécurité est venu vous voir aujourd’hui et vous a dit : « Nous avons été touchés, patron », quel est votre plan ? Savez-vous, et votre chef de la sécurité connaît-il le nom et le numéro du chef du FBI dans votre région qui s’occupe des attaques de ransomware ? Ce sont des mesures que vous devez prendre dès maintenant – aujourd’hui – pour vous rendre plus résilients. »

Monaco, ancien conseiller à la sécurité intérieure de l’ancien président Barack Obama, a publié jeudi une note aux procureurs fédéraux du pays exigeant la centralisation de la déclaration des attaques de ransomware. Peu de temps après avoir rejoint le DOJ, elle a lancé un examen de 120 jours des défis de cybersécurité auxquels le département est confronté.

« Ce que nous faisons ici au ministère de la Justice reflète la menace que les ransomwares représentent pour la sécurité nationale et la sécurité économique », a déclaré Monaco.

Les deux attaques médiatisées les plus récentes, contre Colonial Pipeline et JBS, ont été liées à des groupes criminels en Russie. Monaco a refusé de spéculer sur le fait que le président russe Vladimir Poutine, un antagoniste américain, ait joué un rôle dans les incursions débilitantes.

« Nous savons qu’en effet les attaques les plus récentes, contre JBS Foods et Colonial Pipeline, sont liées à des acteurs criminels, des groupes criminels connus des forces de l’ordre, qui ont des liens avec la Russie, et ce sont des attaquants qui ont déjà frappé. Et, franchement , cela reflète une menace qui perdure », a déclaré Monaco.

« Aujourd’hui, Eamon, en effet, au moment où nous parlons, les entreprises sont attaquées par des attaques de ransomwares, par des cyber-attaquants malveillants, qu’il s’agisse de criminels, qu’il s’agisse d’États-nations ou qu’ils soient ce que nous appelons une » menace mixte  » , » elle a ajouté.

JBS, le plus grand emballeur de viande au monde, a été touché lundi par une cyberattaque qui a entravé ses opérations en Amérique du Nord. Mardi, la société a déclaré qu’elle avait fait des progrès significatifs pour se remettre en ligne, bien qu’elle n’ait pas révélé si elle avait payé une rançon.

Monaco a déclaré qu’elle ne savait pas si la société avait payé une rançon. Mais, a-t-elle déclaré, « je pense que nous devons savoir » quand les entreprises paient en réponse aux attaques. Les enquêteurs, y compris le FBI, doivent pouvoir « suivre cet argent », a-t-elle déclaré, rien qu’il ne soit souvent payé en crypto-monnaie.

Le PDG de Colonial Pipeline, Joseph Blount, a déclaré que son entreprise avait payé à DarkSide, le groupe criminel à l’origine de l’attaque, une rançon de 4,4 millions de dollars en bitcoins. DarkSide a fermé ses portes en mai, mais aurait reçu 90 millions de dollars de rançons en bitcoins.

« L’utilisation de la crypto-monnaie peut avoir de nombreuses bonnes applications, bien sûr, mais nous devons être conscients de l’utilisation abusive, de l’abus d’acteurs criminels dans cet espace », a déclaré Monaco. « C’est pourquoi nous avons vraiment besoin, à la fois des bourses et des entreprises qui vont travailler avec elles, de coopérer avec le FBI. »

Monaco a également déclaré qu’il était crucial pour les entreprises – en particulier celles qui sont cotées en bourse – de divulguer lorsqu’elles ont été touchées par des attaques de ransomware.

« Il est essentiel que le public comprenne exactement quelles mesures les entreprises prennent pour se rendre plus résilientes », a-t-elle déclaré.

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments