Des institutions américaines victimes d’une cyber attaque majeure

Une attaque de ransomware affecte les écoles, les entreprises et les agences gouvernementales : l’essentiel de l’incident

Des entreprises, universités et agences gouvernementales américaines ont été ciblées par une cyberattaque globale menée, selon les rapports préliminaires, par des russes.

La portée de l’attaque n’est pas encore entièrement connue, mais l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a indiqué que plusieurs agences fédérales avaient subi des intrusions.

En parallèle, des agences d’État ont signalé que des millions de personnes en Louisiane et en Oregon avaient vu leurs données compromises lors d’une faille de sécurité. Les États n’ont pas désigné de responsable particulier pour le piratage, mais des responsables fédéraux ont attribué une campagne de piratage plus large utilisant la même vulnérabilité logicielle à un gang de ransomware russe se faisant appeler Clop.

Les impacts de cette attaque sont ressentis aussi bien par les agences fédérales et étatiques que par des entreprises privées. Des institutions académiques comme l’université Johns Hopkins à Baltimore et le système de santé renommé de l’université ont déclaré que des informations personnelles et financières sensibles, y compris des dossiers de facturation médicale, pourraient avoir été volées lors du piratage.

Clop est un gang de ransomware russe connu pour exiger des paiements de plusieurs millions de dollars de ses victimes avant de publier les données qu’il prétend avoir piratées.

Les pirates ont exploité une vulnérabilité dans MOVEit, un logiciel largement utilisé par les entreprises et les agences pour transférer des données. Progress Software, la société américaine qui produit le logiciel, a déclaré qu’une nouvelle vulnérabilité dans le logiciel avait été découverte “qui pourrait être exploitée par un acteur malveillant”.

Les consommateurs devraient maintenir les précautions habituelles en matière de cybersécurité : choisir des mots de passe forts, activer l’authentification à deux facteurs et surveiller les scores de crédit, l’activité des comptes et les tentatives éventuelles de phishing. Cependant, une grande partie de la responsabilité repose maintenant sur les entreprises et les agences fédérales plutôt que sur les individus.