La grande image: Les attaques de ransomware contre les entreprises et les agences gouvernementales sont en augmentation malgré les efforts des experts en cybersécurité pour prévenir de tels incidents. Depuis le début de la pandémie, des centaines d’entreprises américaines ont signalé avoir été victimes de ransomwares, la plus grande attaque connue étant le piratage de Kaseya en 2021.

Plus récemment, le gouvernement américain a également été confronté à une série d’incidents de cybersécurité, le FBI, le ministère de la Défense et le United States Marshals Service (USMS) ayant tous confirmé de multiples fuites de données et attaques ciblées cette année. Pas plus tard que la semaine dernière, l’USMS a annoncé que des cybercriminels avaient ciblé ses systèmes avec une attaque de ransomware, exposant une grande quantité de données, y compris des informations personnelles identifiables (PII) d’employés. Heureusement, l’incident n’a pas révélé la base de données du programme de protection des témoins, ce qui signifie qu’aucun témoin n’est en danger.

L’incident s’est produit le 17 février, mais même après 10 semaines, le système n’est toujours pas pleinement opérationnel malgré les efforts déployés par les autorités pour le remettre en marche. Le réseau concerné est exploité par le groupe des opérations techniques des maréchaux (TOG) pour suivre les suspects via leurs téléphones, leurs e-mails et leur utilisation d’Internet, mais le système restant hors service, l’agence doit concevoir d’autres moyens de retrouver suspects.

Selon Le Washington Post, le système est resté inactif pendant si longtemps parce que l’USMS a décidé de ne payer aucune rançon pour déverrouiller le réseau. Au lieu de cela, les responsables ont décidé de fermer l’ensemble du système, ce qui comprenait l’effacement à distance des téléphones portables de tous les employés qui travaillaient dans le département. Le déménagement soudain, qui a été mis en œuvre sans aucun avertissement préalable, a effacé tous leurs fichiers, contacts et e-mails, ce qui en a gêné beaucoup.

2023 05 02 Image 2

Publicité

Cependant, malgré le barrage routier apparent, l’USMS reste catégorique sur le fait que la fermeture n’affecte pas sa capacité à mener des enquêtes. Dans un communiqué cette semaine, le porte-parole des Marshals, Drew Wade, a déclaré que la plupart des outils d’enquête critiques avaient déjà été restaurés et que l’agence prévoyait de déployer bientôt « un système entièrement reconstitué avec des contre-mesures de sécurité informatique améliorées » pour l’avenir.

Comme indiqué dans le rapport, le groupe des opérations techniques des maréchaux a été crédité d’avoir retrouvé de nombreux suspects notoires au fil des ans, notamment le tristement célèbre baron de la drogue mexicain Joaquín ‘El Chapo’ Guzmán, qui a été arrêté à Mexico en 2014. Connu pour ses techniques de suivi sophistiquées, le TOG collecterait plus de données de suivi des téléphones portables que le FBI et la DEA réunis, ce qui entraînerait en moyenne 1 000 arrestations sur une période typique de 10 semaines.

Depuis l’attaque, les groupes de travail des maréchaux ont continué à procéder à des arrestations, mais l’agence espère que le système complet sera opérationnel le plus tôt possible pour éviter un impact à long terme sur ses enquêtes.

4.9/5 - (34 votes)
Publicité
Article précédentDes gadgets pour vous faciliter la vie ce printemps
Article suivantAccéder aux valeurs des variables locales dans BPF
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici