IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un gang de ransomware menace de publier les dossiers de la police de Washington DC


Sujet :

Sécurité

  1. 29/04/2021, 09h30 #1
    Bruno
    Bruno est déconnecté
    Chroniqueur Actualités
    Avatar de Bruno
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2019
    Messages
    1 850
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Mai 2019
    Messages : 1 850
    Points : 36 342
    Points
    36 342
    Par défaut Un gang de ransomware menace de publier les dossiers de la police de Washington DC
    Les pirates informatiques menacent de partager les données des informateurs de la police américaine,
    après qu'un Russe plaide coupable dans une affaire de rançongiciel visant Tesla

    Le département de la police métropolitaine de Washington DC a déclaré que son réseau informatique avait fait l'objet d'une cyberattaque ciblée et qu'un groupe de cybercriminels russophone avait affirmé avoir volé des données sensibles, notamment sur des informateurs, qu'il menaçait de partager avec des gangs criminels. Les cybercriminels ont publié des captures d'écran sur leur site Web pour étayer leur affirmation selon laquelle ils ont volé plus de 250 gigaoctets de données.

    Depuis le début de l'année, plus d’une vingtaine d’agences gouvernementales américaines ont été touchées par des rançongiciels et les cybercriminels ont publié les données volées, a déclaré Brett Callow, analyste des rançongiciels de la société de cybersécurité Emsisoft. Les victimes de rançongiciels ne paient pas toujours, préférant souvent la tâche ardue de reconstruire des réseaux à partir de sauvegardes. Suite à cette nième attaque, la police de Washington a déclaré qu'elle prenait la menace au sérieux.

    Nom : RanB.png Affichages : 1593 Taille : 55,9 Ko

    « Nous sommes conscients de l'accès non autorisé à notre serveur. Pendant que nous déterminons l'impact total et continuons à examiner l'activité, nous avons engagé le FBI pour mener une enquête approfondie sur cette question », a déclaré le département. L'épidémie mondiale d'attaques par rançongiciels, qui s'aggrave, est considérée par beaucoup comme une menace pour la sécurité nationale, causant des dizaines de milliards de dollars de dommages. Les forces de l'ordre américaines sont relativement impuissantes à la contrer, car la plupart des criminels trouvent refuge en Russie et dans d'autres pays où l'État de droit est faible.

    Lundi, le département de police de Washington DC a déclaré dans un communiqué qu'il était « au courant de ces accès », a rapporté l'agence de presse AP. « Pendant que nous déterminons l'impact complet et continuons à examiner l'activité, nous avons engagé le FBI pour enquêter pleinement sur cette question », a ajouté la police de Washington, sans fournir d'autres détails sur la violation signalée. La police métropolitaine du district de Columbia a déclaré dans un communiqué qu'elle avait demandé au FBI d'enquêter sur cet accès non autorisé. Rien n'indique que des opérations de police aient été affectées, et le département n'a pas immédiatement précisé s'il avait été touché par le rançongiciel.

    James Smith, directeur du cabinet de conseil en cybersécurité Bridewell Consulting, basé au Royaume-Uni, a déclaré qu'un risque subsistait pour les entreprises et les organisations, même si une rançon était payée. « Avec ce type d'attaques, les données ont probablement déjà été volées, avant d'être chiffrées, et la probabilité que les données soient vendues ou stockées par le pirate est grande », a-t-il déclaré.

    Au début du mois, le groupe de cybercriminels aurait ciblé l'équipe de basket-ball des Houston Rockets avec un rançongiciel et affirmé avoir accédé à des documents comprenant des contrats de joueurs et des données financières. Une porte-parole des Houston Rockets, Tracey Hughes, a déclaré que si le groupe avait accédé à certaines informations, il n'avait pas réussi à installer son rançongiciel en raison du système de sécurité en place.

    Un Russe plaide coupable dans une affaire de rançongiciel visant Tesla

    La semaine dernière, un Russe a plaidé coupable de complot visant à extorquer de l'argent à la société de voitures électriques Tesla. Egor Igorevich Kriuchkov était accusé d'avoir offert à un employé 1 million de dollars pour placer un rançongiciel dans le réseau informatique de l'usine de batteries de l'entreprise dans le Nevada. Il prévoyait d'utiliser le rançongiciel pour voler des secrets d'entreprise à des fins d'extorsion, selon les procureurs. Le jeune homme de 27 ans a plaidé coupable jeudi à Reno, dans le Nevada.

    Kriuchkov a agi pour le compte de criminels à l'étranger et a tenté de corrompre un employé de Tesla, selon les procureurs. Le FBI a déclaré que l'attaque prévue contre Tesla a été arrêtée avant qu'elle ne puisse avoir lieu. Kriuchkov a déclaré à un tribunal en septembre que le gouvernement russe était au courant du projet de piratage, mais le FBI et les avocats n'ont pas allégué l'existence de liens avec le Kremlin.

    « La réaction rapide de l'entreprise et du FBI a permis d'éviter une exfiltration majeure des données de l'entreprise victime et de mettre un terme au projet d'extorsion dès le début », a déclaré Nicholas McQuaid, procureur général adjoint par intérim, dans un communiqué. Selon les documents judiciaires rapportés par les médias américains, Kruichokov était aux États-Unis depuis cinq semaines avec un visa de tourisme en juillet et août de l'année dernière lorsqu'il a tenté de recruter l'employé de Tesla. Il aurait déclaré que lui et ses co-conspirateurs voleraient les données, et que si Tesla refusait de payer la rançon, les secrets de l'entreprise seraient publiés sur Internet.

    Le ministère américain de la Justice a déclaré qu'il avait emmené l'employé boire un verre à plusieurs reprises et lui avait donné un téléphone. Après que l'employé a informé Tesla de son projet, la société a contacté le FBI qui a demandé à l'employé d'enregistrer ses conversations avec Kruichokov.

    Sources: NYT, US Department of Justice

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi :

    L'administrateur du rançongiciel Ziggy prévoit de rembourser aux victimes le montant de leur rançon, après avoir annoncé la fin de ses activités malveillantes

    Le fabricant d'ordinateurs Acer serait victime d'une attaque par rançongiciel, les cybercriminels réclament la somme record de 50 millions de dollars

    Les administrateurs du rançongiciel Ziggy annoncent l'arrêt de ses opérations et publient des clés de déchiffrement, suite aux récentes opérations des forces de l'ordre contre Emotet et Netwalker

    Les auteurs du rançongiciel Shade mettent un terme à leurs opérations, publient 750 000 clés de déchiffrement individuelles et demandent pardon, pour le préjudice causé à leurs victimes
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités
    Répondre avec citation Répondre avec citation   4  0
  2. 13/05/2021, 17h42 #2
    Stan Adkens
    Stan Adkens est déconnecté
    Expert éminent sénior
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2018
    Messages : 1 548
    Points : 125 224
    Points
    125 224
    Par défaut Un gang de ransomware menace de publier les dossiers de la police de Washington DC
    Un gang de ransomware menace de publier les dossiers de la police de Washington DC,
    Selon eux, les négociations avec la ville sur les données volées sont « dans une impasse »

    Un groupe de ransomware russophone, qui affirme avoir volé 250 gigaoctets de fichiers internes de la police métropolitaine de Washington DC, déclare maintenant que les négociations avec la ville sont « dans une impasse ». Les pirates informatiques menacent de rendre publiques les données confidentielles qui pourraient mettre des vies en danger, à moins que la ville ne réponde à leur demande de paiement d'une rançon de 4 millions de dollars. En début de semaine, le gang a publié des captures d'écran qui semblent être des négociations avec la police, et ils disent avoir déjà rejeté un paiement de 100 000 dollars.

    « Le montant qui nous a été proposé ne nous convient pas... si au cours de la journée de demain ils n'augmentent pas le prix, nous publierons toutes les données », a écrit le groupe connu sous le nom de Babuk sur son site Web, selon NPR. Parallèlement à cette menace, les pirates ont mis en ligne ce qu'ils disent être des dossiers personnels confidentiels sur 20 officiers, selon des rapports.

    Nom : p01.jpg Affichages : 12315 Taille : 33,8 Ko

    Le groupe Babuk dit qu'il publierait "toutes les données" qu'il a volées au département de police de Washington si ce dernier ne faisait pas « monter le prix ». « Les négociations ont abouti à une impasse ». Le département n'a pas immédiatement commenté et n'a pas dit s'il avait négocié un éventuel paiement. Mais les pirates informatiques russophones ont également publié lundi en fin de journée des captures de journaux de discussion, dont l’authenticité n’a pas été vérifiée, qui indiquent que la ville a offert 100 000 dollars en paiement.

    Si l’authenticité est avérée, cela illustrera la complexité du problème des ransomwares lorsque même la police se voit contrainte d'envisager de payer des gangs criminels. Cette menace d'extorsion survient alors qu'une autre attaque par ransomware a été lancée contre un important oléoduc qui a affecté une partie de l'approvisionnement en carburant des États-Unis pendant cinq jours, soulignant le pouvoir des bandes criminelles adeptes d'Internet de semer le chaos à l'autre bout du monde en toute impunité.

    À la fin du mois dernier, les attaquants de la police de Washington DC ont aussi brièvement publié des informations similaires sur cinq officiers de police actuels et anciens, notamment les noms, adresses, numéros de sécurité sociale, résultats de tests polygraphiques, etc.

    Dans une brève déclaration, les responsables de la police ont déclaré être au courant du possible vol de données : « Nous sommes au courant d'un accès non autorisé à notre serveur. Pendant que nous déterminons l'impact total et continuons à examiner l'activité, nous avons engagé le FBI pour enquêter pleinement sur cette affaire », a déclaré Sean Hickman, un porte-parole du département. Toujours le mois dernier, la maire Muriel Bowser s'est contentée de dire également que « nous avons mis en place un processus et que nous le suivons », mais elle a refusé de s'étendre sur ce processus.

    Lundi, Babuk a divulgué des fichiers extraits des vérifications d'antécédents sur des policiers en menaçant d'en publier d'autres, a déclaré Brett Callow, analyste des menaces et expert en ransomware de la société de sécurité Emsisoft. « C'est bien pire que n'importe quel piratage d'autres services de police auparavant », a déclaré Callow, ajoutant qu'il n'avait jamais vu un service de police payer une rançon auparavant.

    Les gangs de rançongiciels font fuir les données sensibles de leurs victimes depuis plus d'un an, mais les experts ont déclaré qu'ils n'avaient jamais vu de nouvelles tactiques aussi agressives utilisées contre des services de police. Les mafias cybercriminelles opèrent pour la plupart dans des refuges à l'étranger, hors de portée des forces de l'ordre occidentales.

    L'an dernier, le montant moyen des rançons versées était de 310 000 dollars, soit une hausse de 171 % par rapport à 2019, selon Palo Alto Networks. L'administration Biden a déclaré que l'endiguement des attaques par ransomware était une priorité absolue, affirmant qu'elles constituaient une menace pour la sécurité nationale.

    Le président Biden a signé mercredi un décret visant à moderniser les défenses du pays contre les cyberattaques et à donner plus rapidement accès aux informations nécessaires aux forces de l'ordre pour mener leurs enquêtes. Ce décret fait suite aux nombreuses cyberattaques qui ont visé des intérêts américains cette année, notamment les attaques de la chaîne d'approvisionnement de SolarWinds en décembre et l'attaque par le ransomware DarkSide contre le plus grand oléoduc de carburant américain, Colonial Pipeline, la semaine dernière.

    « Ce décret apporte une contribution importante à la modernisation des défenses en matière de cybersécurité en protégeant les réseaux fédéraux, en améliorant le partage d'informations entre le gouvernement américain et le secteur privé sur les questions de cybercriminalité et en renforçant la capacité des États-Unis à répondre aux incidents lorsqu'ils se produisent », selon un communiqué de la Maison-Blanche sur le décret.

    Faut-il payer la rançon pour éviter la divulgation des données sensibles de la police ?

    Selon les experts en cybersécurité, les gouvernements et les entreprises devraient refuser catégoriquement de payer des rançons lorsque des données sont piratées, de peur que cela n'encourage d'autres pirates. Ni Atlanta ni Baltimore n'ont payé de rançon lorsqu'elles ont été frappées par des pirates en 2018 et 2019, bien que dans ces cas, les pirates aient simplement chiffré les données auxquelles ils ont eu accès.

    Dans le cas de Washington D.C., cependant, les pirates ont pris la mesure supplémentaire de menacer de rendre publiques les données sensibles, qui comprendraient des noms d'informateurs, des dossiers disciplinaires d'officiers et des détails sur des membres présumés de gangs. Selon Allan Liska, expert en cybersécurité, cela pourrait modifier les considérations de la ville quant à l'opportunité de négocier et de payer.

    « Quand vous parlez aux personnes chargées de la sécurité, c'est ce qu'on vous dira, n'est-ce pas ? Ne payez jamais la rançon. Tout ce que vous faites, c'est rendre les acteurs de la rançon plus efficaces dans ce qu'ils font. Tout l'argent est investi dans des fonds qui rendent la prochaine personne qui en est victime encore plus malheureuse », explique-t-il. « Mais ce n'est pas vraiment la seule considération. Il y a tout un tas d'informations très sensibles qui ont été volées. La police de Washington se trouve donc dans une situation difficile, car elle ne peut pas laisser ces informations volées s'échapper. Et ils n'ont pas le contrôle pour pouvoir récupérer ces données une fois qu'elles ont été volées ».

    Dans les discussions présumées, les pirates et la ville discutent de l'équité de la somme demandée ; à un moment donné, le groupe affirme apparemment que le service de police peut se permettre cette somme, étant donné qu'il s'agit de la capitale du pays.

    Dans un rapport publié au début de l'année, la société de sécurité informatique McAfee a déclaré que Babuk « a démarré cette activité très récemment, avec une expérience limitée du codage de ransomware ». Pourtant, le groupe a connu quelques succès au début, en ciblant principalement des entreprises privées. Le mois dernier, un district scolaire de la région de Portland a été fermé pendant deux jours à la suite d'un piratage dont Babuk a revendiqué la responsabilité.

    Pourtant, depuis le vol des données de la police de Washington, les pirates informatiques de Babuk ont publiquement alterné entre fanfaronnades et retour en arrière. Selon NPR, ils ont annoncé leur demande de rançon un jour, pour ensuite retirer toute revendication du piratage le lendemain et promettre de fermer boutique. Dans une interview accordée à un site Web polonais consacré à la cybersécurité, les pirates ont même admis être préoccupés par les répercussions possibles du vol de données dans un service de police.

    « Nous ne voulons pas être associés à la politique ou aux pirates informatiques de l'État russe », ont-ils déclaré. « Nous n'attaquerons plus les entités gouvernementales, car nous ne voulons pas provoquer un conflit entre la Fédération de Russie et les États-Unis ».

    Mais cette semaine, les pirates sont revenus à la fanfaronnade, menaçant D.C. au sujet de la publication imminente des fichiers de la police. « Vous avez toujours la possibilité de l'arrêter », ont-ils écrit.

    « Nous n'aurons jamais une sécurité parfaite. Les secrets peuvent toujours fuir. Presque tout le monde est à un piratage près susceptible de faire l'objet d'un chantage », a écrit un commentateur. « Nous pouvons minimiser les possibilités de chantage de deux manières : une meilleure sécurité et une société plus axée sur la liberté », a-t-il ajouté.

    « Troisième manière : ne stockez que ce qui est absolument nécessaire, purgez quand vous n'en avez plus besoin. (Et si vous essayez de me vendre un service de webmail ou de galerie photo, pourquoi avez-vous besoin de ma taille de chaussures de toute façon ?) », a renchéri un autre commentateur. Et vous, qu’en pensez-vous ?

    Source : NPR

    Et vous ?

    Que vous inspire ce sujet ?
    Les autorités de la police doivent-elles payer les 4 millions de dollars pour éviter que les données sensibles soient sur la place publique ?
    Selon vous, comment les données de tiers devraient être gérées efficacement par les autorités publiques ?

    Voir aussi :

    Des hackers ont attaqué les ordinateurs de la ville de Baltimore au ransomware, bloquant l'accès à certains services essentiels depuis deux semaines
    Joe Biden publie un décret visant à renforcer les défenses américaines en matière de cybersécurité, après le piratage du Colonial Pipeline
    Le Trésor américain victime de piratages informatiques soutenus par un gouvernement étranger, plusieurs autres agences gouvernementales et organisations privées seraient également touchées
    Malgré le correctif de Microsoft dans son serveur de messagerie Exchange, le gouvernement US met en garde contre la "menace active qui continue de se développer", et appelle à l'action
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
    Répondre avec citation Répondre avec citation   10  0
Actualités
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Kaspersky dévoile 5 nouvelles méthodes utilisées par les gangs de ransomware aujourd’hui
    Par Sandra Coret dans le forum Sécurité
    Réponses: 1
    Dernier message: 03/05/2021, 17h06
  2. Des opérateurs de ransomware menacent de publier des informations compromettantes sur Donald Trump
    Par Stéphane le calme dans le forum Actualités
    Réponses: 8
    Dernier message: 21/05/2020, 01h42
  3. Alerte sécurité : le ransomware EV, une menace grandissante pour les sites WordPress
    Par Patrick Ruiz dans le forum Sécurité
    Réponses: 3
    Dernier message: 17/08/2017, 14h05
  4. publier les services web
    Par mathieu4444 dans le forum Services Web
    Réponses: 1
    Dernier message: 22/02/2007, 08h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo