La grande image: Les attaques de ransomware contre les entreprises et les agences gouvernementales sont en augmentation malgré les efforts des experts en cybersécurité pour prévenir de tels incidents. Depuis le début de la pandémie, des centaines d’entreprises américaines ont signalé avoir été victimes de ransomwares, la plus grande attaque connue étant le piratage de Kaseya en 2021.
Plus récemment, le gouvernement américain a également été confronté à une série d’incidents de cybersécurité, le FBI, le ministère de la Défense et le United States Marshals Service (USMS) ayant tous confirmé de multiples fuites de données et attaques ciblées cette année. Pas plus tard que la semaine dernière, l’USMS a annoncé que des cybercriminels avaient ciblé ses systèmes avec une attaque de ransomware, exposant une grande quantité de données, y compris des informations personnelles identifiables (PII) d’employés. Heureusement, l’incident n’a pas révélé la base de données du programme de protection des témoins, ce qui signifie qu’aucun témoin n’est en danger.
L’incident s’est produit le 17 février, mais même après 10 semaines, le système n’est toujours pas pleinement opérationnel malgré les efforts déployés par les autorités pour le remettre en marche. Le réseau concerné est exploité par le groupe des opérations techniques des maréchaux (TOG) pour suivre les suspects via leurs téléphones, leurs e-mails et leur utilisation d’Internet, mais le système restant hors service, l’agence doit concevoir d’autres moyens de retrouver suspects.
Selon Le Washington Post, le système est resté inactif pendant si longtemps parce que l’USMS a décidé de ne payer aucune rançon pour déverrouiller le réseau. Au lieu de cela, les responsables ont décidé de fermer l’ensemble du système, ce qui comprenait l’effacement à distance des téléphones portables de tous les employés qui travaillaient dans le département. Le déménagement soudain, qui a été mis en œuvre sans aucun avertissement préalable, a effacé tous leurs fichiers, contacts et e-mails, ce qui en a gêné beaucoup.
Cependant, malgré le barrage routier apparent, l’USMS reste catégorique sur le fait que la fermeture n’affecte pas sa capacité à mener des enquêtes. Dans un communiqué cette semaine, le porte-parole des Marshals, Drew Wade, a déclaré que la plupart des outils d’enquête critiques avaient déjà été restaurés et que l’agence prévoyait de déployer bientôt « un système entièrement reconstitué avec des contre-mesures de sécurité informatique améliorées » pour l’avenir.
Comme indiqué dans le rapport, le groupe des opérations techniques des maréchaux a été crédité d’avoir retrouvé de nombreux suspects notoires au fil des ans, notamment le tristement célèbre baron de la drogue mexicain Joaquín ‘El Chapo’ Guzmán, qui a été arrêté à Mexico en 2014. Connu pour ses techniques de suivi sophistiquées, le TOG collecterait plus de données de suivi des téléphones portables que le FBI et la DEA réunis, ce qui entraînerait en moyenne 1 000 arrestations sur une période typique de 10 semaines.
Depuis l’attaque, les groupes de travail des maréchaux ont continué à procéder à des arrestations, mais l’agence espère que le système complet sera opérationnel le plus tôt possible pour éviter un impact à long terme sur ses enquêtes.