Licences multi-appareils (remises sur volume)

Changer de région

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security Massive Ransomware Attack Infects 23 agences...

Massive Ransomware Attack Infects 23 agences gouvernementales au Texas

Par GoldSparrow en Computer Security
Se traduisent par :
Français

texas ransomware attaque Le 16 août, des agences gouvernementales de État du Texas ont été victimes une attaque de ransomware massive. incident a été isolé dans 23 départements du gouvernement local; les réseaux et systèmes de État du Texas ont pas été touchés par événement. Les agences infectées par le ransomware travaillent continuellement à la restauration de leurs systèmes. Cependant, le nom des agences touchées et la taille de la rançon n’ont pas été révélés.

À heure actuelle, attaque par ransomware est désignée comme un incident hautement prioritaire, et les entités concernées bénéficient désormais de aide de plusieurs agences, tant au niveau fédéral q au niveau des États.

Le malware qui a infecté les services gouvernementaux locaux est appelé ransomware. Les ransomwares constituent depuis longtemps un type de malware qui crypte les fichiers sur un système cible et les rend inaccessibles à utilisateur. Dans la plupart des cas, le seul moyen de récupérer les données consiste à utiliser une clé de déchiffrement, qui est détenue par les cybercriminels à origine de attaque. La victime du ransomware est ensuite extorquée au paiement, généralement sous la forme de cryptomonnaies, afin de recevoir une clé de déchiffrement et accéder à ses fichiers. Il existe plusieurs variantes de menaces de ransomware, chacune ayant ses propres capacités. Dans le cas de l’incident du Texas, on ne sait pas encore quel type de variante de ransomware ni quel vecteur a été utilisé pour infiltrer et infecter les organismes locaux.

Il est conseillé aux agences concernées de contacter leur coordinateur local de district de gestion des situations urgence

Selon une déclaration du Département des ressources information du Texas (DIR), des cyber-experts judiciaires ont suggéré que la campagne contre les ransomwares était coordonnée par un seul individu. identité de ce pirate informatique solitaire est pas encore connue. Des organismes publics tels que le Département militaire du Texas (TMD), le Département de la sécurité publique du Texas (TxDPS) et la Division de la gestion des urgences (TDEM) allouent des ressources aux zones les plus touchées. Des organisations fédérales telles que le Federal Bureau of Investigation (FBI), le département de la Sécurité intérieure (DHS), Agence fédérale de gestion des urgences (FEMA) et autres partenaires participent également à incident cybernétique.

Les cibles du gouvernement sont plus grandes que jamais

Le ciblage des agences gouvernementales par ransomware inscrit dans la tendance croissante des cybercriminels. Au lieu de diffuser des ransomwares à l’unisson, les pirates informatiques s’adressent maintenant aux grandes organisations des secteurs public et privé. La raison derrière attaque est que les grandes organisations sont plus susceptibles de payer une grosse rançon pour récupérer accès à leurs données, par opposition à un ordinateur domestique. Essentiellement, en payant une grande rançon aux victimes, les cybercriminels seront davantage habilités et encouragés à mener d’autres activités malveillantes. De plus, argent obtenu lors attaques par ransomware, qui coûterait des millions de dollars aux victimes, maintient la priorité des cybercriminels contre les cibles vulnérables.. Il se trouve que les entités gouvernementales sont la cible privilégiée des auteurs de ransomwares. En effet, 23 agences du Texas seulement ont signalé des attaques à la date du 16 août 2019.

un des exemples les plus tristement célèbres de la nouvelle tendance en matière de ransomware concerne les épidémies de Wannacry et de NotPetya en 2017, qui ont touché des milliers entreprises, de gouvernements et infrastructures critiques à travers le monde. Une autre campagne récente impliquant un ransomware envahissant connu sous le nom de LockerGoga ransomware . LockerGoga a touché plus de 100 entreprises et organisations de soins de santé aux États-Unis et a été associé à des groupes de pirates informatiques en provenance de Russie utilisant cette menace et de nombreuses autres menaces similaires, telles que Ryuk ransomware .

Mesures de prévention des attaques par ransomware que tout le monde peut prendre

Des attaques de ransomware coordonnées comme celle qui a infecté 23 agences gouvernementales au Texas ne sont pas nouvelles sous le soleil. Cependant, idée un "seul acteur menaçant" est quelque peu répandue du fait que les attaques rapportent un gain supérieur à la normale si attaque avère réussie. Les auteurs de ransomwares sont implacables et agissent désormais seuls, car les ressources appropriées pour propager les ransomwares sont plus facilement disponibles.

Ci-dessous, nous avons répertorié de nombreuses pratiques suggérées par les agences gouvernementales, les entreprises et même les utilisateurs ordinateurs personnels pour prévenir les attaques massives de campagnes ransomware.

  • ouvrez jamais de pièces jointes ou de liens suspects ou inattendus dans des courriels.
  • Soyez au courant acteurs à menace unique qui tentent de se faire passer pour des entités ou du personnel légitimes.
  • Alertez immédiatement le personnel informatique ou les superviseurs en cas de doute sur la légitimité un courrier électronique, un lien ou un fichier en pièce jointe.
  • Avant de cliquer sur un lien de courrier électronique, passez le curseur de la souris dessus pour vous assurer q il dirigera votre navigateur vers un site légitime.
  • Ne fournissez jamais informations personnelles ou informations organisationnelles à moins q il y ait aucun doute sur identité ou la légitimité de la source.
  • Envisagez de suivre des cours de sensibilisation à la cybersécurité ou utilisez les ressources en cybersécurité mises à votre disposition par votre employeur.
Chargement...