Le comté de Jackson, dans le Missouri, a réussi à repousser un récente cyberattaque par ransomwareréalisé par un groupe de hackers russes le 2 avril, selon les responsables du comté.
Le personnel du comté n’a pas pu accéder aux réseaux et aux informations liées aux systèmes de paiement des impôts, de propriété en ligne, de licence de mariage et de recherche de détenus. Selon les responsables du comté de Jackson, il s’agissait d’un hameçonnage qui a conduit à l’attaque du ransomware.
L’attaque a provoqué la fermeture de plusieurs bureaux du comté pendant plusieurs jours, créant de la frustration chez de nombreux habitants.
«J’avais un camion sur lequel je devais renouveler les étiquettes pour mon entreprise», explique Stacie Matuszeski, résidente du comté de Jackson. «(Mon employé) a dû garer le camion parce que les étiquettes étaient expirées depuis une semaine, et nous avons dû leur payer leurs frais d’assurance pour qu’ils puissent conduire le véhicule à des fins professionnelles.»
Même si les bureaux touchés par l’attaque ont rouvert et qu’aucun dommage durable n’a été causé, selon les responsables du comté, ils y voient un signe des choses à venir.
« Nous ne pouvons pas nous reposer sur nos lauriers », déclare l’administrateur du comté, Troy Schulte, qui a salué le travail du personnel pour réparer rapidement les systèmes paralysés. “Nous devons continuellement renforcer notre défense contre ce type d’attaques, qui vont se produire plus souvent et avec plus de régularité.”
Le comté de Jackson n’est pas la seule organisation gouvernementale de la région métropolitaine de Kansas City à avoir été la cible de cyberattaques. Le Autorité de transport en commun de la région de Kansas City et le Kansas système judiciaire d’État ont également été touchés ces derniers mois.
Les bureaux du gouvernement en danger
Ce ne sont là que quelques-uns des exemples les plus récents et les plus médiatisés de ce que les experts considèrent comme un nombre croissant de cyberattaques contre les bureaux des gouvernements locaux et étatiques au cours des dernières années. Selon les données du FBI, les cyberattaques contre les bureaux du gouvernement ont augmenté de près de 36 % entre 2022 et 2023.
«En 2022, 115 (attaques) ont été signalées», précise le conseiller en cybersécurité Chris Cockburn. « En 2023, il y en a eu 156 sur les installations gouvernementales. Ce n’est pas spécifique aux municipalités, mais cela se voit uniquement dans le secteur gouvernemental, nous constatons cette augmentation.
Cockburn travaille pour le Agence de cybersécurité et de sécurité des infrastructuresune branche du département américain de la Sécurité intérieure.
Il affirme que la cybersécurité devient une préoccupation majeure à mesure que les groupes qui commettent ces attaques ont accès à de meilleurs outils et logiciels. Les bureaux du gouvernement, dit-il, sont les plus mal préparés.
“Quand je regarde différents (secteurs), les soins de santé par rapport aux finances par rapport au gouvernement, les gouvernements étatiques et locaux ne disposent pas d’aussi bonnes ressources”, explique Cockburn. “Ils n’ont pas nécessairement le personnel ou le financement nécessaire pour accroître leurs capacités ou leurs compétences afin de se protéger pleinement.”
Ce manque de ressources est souvent plus visible au niveau des villes et des comtés, où, selon lui, les petites collectivités locales ont souvent la chance de ne disposer que d’une poignée de personnel informatique dédié et de peu d’argent pour embaucher des sous-traitants.
Un exemple très médiatisé d’une telle vulnérabilité s’est produit au Texas en 2019, lorsque 22 petites communes différentes ont été frappés par des attaques de ransomware. L’une des raisons invoquées pour expliquer le succès des attaques était le manque de personnel informatique disponible.
Un autre problème : les systèmes informatiques obsolètes ont rendu de nombreuses grandes villes cibles principales des gangs de ransomwares.
Cockburn dit avoir vu de nombreuses municipalités de sa région commencer à prendre plus au sérieux la menace de cyberattaques au cours des cinq dernières années. Il a vu beaucoup de gens commencer à mettre à jour leurs systèmes pour devenir des cibles plus difficiles.
Mais il espère également que les gouvernements investiront dans davantage de formation du personnel, qui ne sait souvent pas à quoi ressemblent les menaces en matière de cybersécurité.
« Lorsque nous examinons les attaques de ransomwares, beaucoup d’entre elles ressemblent un peu aux attaques de fruits à portée de main », explique Cockburn. « Certains utilisateurs ne sont tout simplement pas formés à l’identification de l’ingénierie sociale, comme les attaques de phishing. Ce sont des choses simples comme ça qui facilitent la tâche de l’attaquant.
Troy Schulte admet que le comté doit travailler sur la formation du personnel, mais se dit fier du temps et de l’argent que le comté a déjà consacré à l’atténuation des menaces à la cybersécurité.
« Nous avons dépensé littéralement des millions pour améliorer notre technologie, mettre en place de meilleures protections en matière de cybersécurité et sauvegarder nos données dans des emplacements sécurisés », explique Schulte. « En conséquence, l’attaque, bien que perturbatrice, n’a pas causé de dégâts durables. Aucune donnée confidentielle des contribuables n’a été violée.
Il estime que les dégâts limités causés par l’attaque montrent que les investissements réalisés par le comté portent leurs fruits.
« Je pense que nous avons prouvé au marché des cyberattaques que nous ne sommes pas indulgents, mais nous ne voulons pas le prendre pour acquis », déclare Schulte. « Le coût des services informatiques ne fera qu’augmenter dans le comté. »
Cette histoire utilisait des citations provenant des services de SMS de KCUR. Si vous avez des questions sur l’envoi de SMS avec KCUR, vous pouvez trouver plus d’informations ici.
2024-04-22 11:00:00
1713773753
#Lattaque #ransomware #comté #Jackson #nest #dernière #cybercriminalité #visant #les #gouvernements #locaux #KCUR