Les attaques de Colonial Pipeline et des services de santé irlandais mettent en évidence le risque croissant de ransomware

Thèmes :
Version imprimable, PDF et e-mail

L'un des types de cyberattaques les plus préjudiciables à l'heure actuelle est le ransomware. Il consiste à utiliser des malwares pour interrompre ou bloquer l'accès des entreprises à leurs propres systèmes jusqu'à ce qu'une rançon soit versée, généralement en cryptomonnaies intraçables telles que le bitcoin.

Et bien que cela ne soit pas nouveau, ce qui est alarmant, c'est le rythme auquel les attaques par ransomware visant les entreprises augmentent. Un rapport récent de BlackFog cite pas moins de 31 attaques distinctes par ransomware au cours du mois d'avril 2021, tandis qu'une étude d'IBM affirme qu'un quart de toutes les cyberattaques en 2020 ont été causées par des ransomwares.

Le mois de juin a déjà connu sa première attaque retentissante, contre JBS SA, la plus grande entreprise de transformation de viande au monde. Selon un rapport de Wired, la filiale américaine de l'entreprise a déclaré que certains des serveurs soutenant ses systèmes informatiques nord-américains et australiens ont été touchés par une attaque de cybersécurité organisée. Elle a réagi en mettant hors ligne certains des systèmes concernés et en informant les autorités. L'attaque a perturbé les activités de JBS en Australie, au Canada et aux États-Unis, certaines usines ayant dû être fermées et des employés renvoyés chez eux.

L'un des incidents les plus marquants de ces derniers mois est l'importante attaque par ransomware qui a frappé la société Colonial Pipeline Company en mai 2021, un géant américain qui transporte chaque jour 2,5 millions de barils d'essence, de diesel, de fioul domestique et de carburéacteur. L'attaque, qui a interrompu les activités de la Colonial Pipeline Company, a été attribuée par le FBI à un groupe de pirates informatiques d'Europe de l'Est appelé DarkSide.

Bien entendu, la fermeture de son oléoduc a eu d'énormes répercussions sur les services publics aux États-Unis. En seulement cinq jours, le prix du baril a franchi la barre des 3 dollars le gallon, un prix qui n'avait pas été dépassé depuis 2014. Bien que cette hausse du prix et ces pénuries s'expliquent en partie par les préjudices causés par les pirates, elles résultent également du vent de panique qui s'est emparé des consommateurs. Le PDG de Colonial, Joseph Blount, a reconnu avoir payé la rançon de 4,4 millions de dollars en bitcoins, tout en admettant que l'attaque coûtera à l'entreprise des dizaines de millions de dollars pour rétablir ses services dans les semaines et les mois à venir.

Selon un rapport de Wired, la filiale américaine de l'entreprise a déclaré que certains des serveurs soutenant ses systèmes informatiques nord-américains et australiens ont été touchés par une attaque de cybersécurité organisée.Cliquez pour tweeter

Cependant, les grandes entreprises ne sont pas les seules victimes. Toutes les entreprises, des plus petites aux universités et même aux hôpitaux, ont été touchées.

Par exemple, 700 Go de données médicales de patients irlandais ont été au cœur d'une récente attaque par ransomware. Selon ZDNet, le groupe de ransomware Conti a menacé de divulguer et de vendre ces données de santé sensibles, ce qui a conduit le service de santé publique du pays (HSE) à mettre tous ses systèmes hors ligne. Alors que les vaccinations contre la COVID-19 et les services d'ambulance ont été maintenus, les consultations de patients externes (maternité, radiographie p. ex.) ont été interrompues, et beaucoup ont été annulées.

Le HSE a prévenu qu'il pourrait y avoir des retards dans la transmission des résultats des tests COVID-19, avec des répercussions éventuelles sur les voyages et l'activité professionnelle des patients irlandais. Dans une tentative d'atténuer l'attaque, la Haute Cour a émis une injonction rendant illégal le traitement, la vente ou la fuite en ligne des données de patients. La rançon de 20 millions de dollars ne sera pas versée, comme le veut la politique irlandaise. Paul Reid, PDG du HSE, a déclaré qu'il « faudra de nombreuses semaines » pour mesurer l'impact de la violation et rétablir la situation, et que « des perturbations majeures perdureront en raison de l'arrêt de nos systèmes informatiques ».

Ces exemples montrent que toutes les entreprises sont exposées aux ransomwares, avec des conséquences potentiellement graves et onéreuses. Une solide stratégie de défense contre les ransomwares comporte trois volets. Il faut pouvoir détecter les attaques, les neutraliser et, même en étant très bien préparé, être capable de se remettre en cas d'attaque aux conséquences désastreuses. Un ensemble complet de solutions de sécurité comprenant une fonction de sauvegarde efficace est essentiel pour protéger votre entreprise contre les ransomwares.

Les pirates informatiques à l'origine des attaques par ransomware continueront ainsi tant que certains paieront les rançons. Mettre en place le bon système de défense signifie à la fois assurer la sécurité de votre entreprise et veiller à ne pas devoir financer les futures attaques.

Barracuda Networks vous aide à vous protéger contre les attaques par ransomware, à les neutraliser et à vous remettre sur pied. Rendez-vous sur https://www.barracuda.com/ransomware pour en savoir plus.

Remonter en haut de page
Tweeter
Partager
Partager