Le bulletin des douanes américaines met en garde contre les attaques de ransomware menaçant la sécurité nationale
L'agence américaine des douanes et de la protection des frontières a publié un bulletin de renseignement spécial, avertissant que les attaques de rançongiciels se transforment désormais en une menace pour la sécurité nationale du pays en raison des perturbations des chaînes d'approvisionnement.
Le bulletin spécial de renseignement a été obtenu et analysé par Yahoo News. L'essentiel du bulletin était qu'un nombre croissant d'attaques de ransomwares visent la chaîne d'approvisionnement aux États-Unis et ont le potentiel de croître au point de constituer une menace pour la sécurité nationale.
Les attaquants se concentrent sur la chaîne d'approvisionnement
Le bulletin a souligné que les acteurs de la menace des ransomwares attaquaient des "industries de plusieurs milliards de dollars" et provoquaient non seulement des troubles de la sécurité informatique, mais aussi "une instabilité sociale, économique et potentiellement politique".
Cet avertissement intervient juste après la déclaration de la Maison Blanche de lundi concernant le risque accru de cyberattaques importantes potentielles en provenance de Russie, en réponse aux sanctions sans précédent que les États-Unis, l'UE et d'autres pays ont imposées à l'État russe après l'invasion de l'Ukraine.
Le bulletin des douanes et de la protection des frontières mentionne en outre un certain nombre d'attaques contre plusieurs entités européennes impliquant des ransomwares qui ont été "probablement" exécutées par le même acteur menaçant qui a lancé l'attaque de ransomware contre Colonial Pipeline à la mi-2021.
Une autre cyberattaque est également évoquée - celle qui a touché Expeditors International - un opérateur logistique massif, l'un des 6 premiers au monde, dont le siège est dans l'État de Washington. Il y a environ un mois, fin février 2022, Expeditors International annonçait être touché par une cyberattaque, dont la nature et les origines exactes n'ont jamais été révélées.
Même s'il y a eu un effort majeur pour sécuriser le système bancaire américain contre les intrusions et les acteurs potentiels de la menace étrangère, les attaques se tournent maintenant vers les entreprises travaillant dans la logistique, selon les rapports des forces de l'ordre et des agences de renseignement.
Quelle sera l'ampleur de l'impact de l'attaque des Expeditors?
Les experts estiment que l'attaque contre une entité logistique aussi importante qu'Expeditors International peut avoir des implications plus importantes pour les marchés et les chaînes d'approvisionnement nationaux et étrangers. Environ trois semaines après l'incident, la société de logistique a publié une mise à jour sur la situation, déclarant qu'elle avait réussi à faire "quelques progrès en remettant en ligne certains aspects de son activité", rapporte Yahoo News.
Alors que les logiciels de logistique restent hors ligne, les experts ont également déclaré qu'il existe un risque accru d'activité criminelle qui peut passer inaperçue, ce qui complique encore la situation.
Les États-Unis font de leur mieux pour renforcer la sécurité à tous les niveaux, des infrastructures critiques aux banques en passant par le secteur public, avec des directives émises pour les mesures d'atténuation et de prévention à tous les niveaux. Reste à savoir si cela suffira à endiguer une éventuelle vague d' attaques orchestrées par des acteurs étrangers menaçants.