Les attaques de ransomware perturbent le processus de signalement au Secrétariat d'État de l'Oregon

Version imprimable, PDF et e-mail

Le Secrétariat d'État de l'Oregon réagit à une attaque par ransomware qui a interrompu le système de reporting financier de campagne en ligne de l’État, ce dimanche 9 mai. Notons que l'État n'a pas été victime de l'attaque dans ce cas, et qu'aucune donnée sensible des systèmes du Secrétariat d'État (SoS, Secretary of State) n'a été exposée. L'attaque par ransomware a interrompu les systèmes d'un prestataire de services du SoS de l'Oregon. Plus précisément, l'attaque a touché le prestataire de services d'un prestataire de services du SoS de l'Oregon.

Le système de reporting financier de campagne ORESTAR est une application Web que les candidats et comités territoriaux utilisent pour soumettre leurs rapports. Les informations d'identification utilisées dans ORESTAR sont hébergées dans une base de données détenue par l'agence financière de campagne C&E Systems. C&E Systems fait appel au fournisseur d'hébergement Web Opus Interactive. C'est Opus Interactive qui a subi l'attaque par ransomware, qui a interrompu ses services et affecté les données de la base de données de C&E. Les informations d'identification à l'application ORESTAR ayant été compromises, le Secrétariat d'État de l'Oregon veut rassurer le public : les données des électeurs et des élections n'ont pas été violées.

Le Secrétariat d'État de l'Oregon n'a pas été piraté. Aucune donnée sensible présente sur nos systèmes n'a été exposée. Aucun système lié à l'administration des élections n'a été compromis.

« Aucun de nos systèmes n'a été compromis », indique Chris Molin, directeur de la division des systèmes d'information du Secrétariat d'État de l'Oregon. « Pour être plus prudents, nous allons prendre certaines mesures pour protéger les utilisateurs isolés affectés par cette attaque, et nous allons communiquer de manière proactive sur le problème pour éviter toute confusion. »

Impact sur les opérations dans les différentes organisations

La façon dont nous sommes perçus et la confiance du public sont particulièrement importantes en ce moment, puisque le scrutin des primaires de l'Oregon a lieu le 17 mai. Les électeurs de l'Oregon envoient leur bulletin par courrier ou boîte de dépôt, par conséquent, des centaines de milliers de bulletins ont déjà été retournés.

Le bureau du SoS de l'Oregon a déjà expliqué aux utilisateurs d'ORESTAR comment utiliser le système de reporting financier de campagne, et C&E Systems effectue désormais ses opérations manuellement et hors ligne. La page de statut d'Opus Interactive signale que l'entreprise est toujours hors ligne :

Mise à jour  : nous ne sommes actuellement pas en mesure de vous donner une estimation des délais de retour à la normale, chaque restauration étant différente en termes de taille et de complexité des workloads. Cependant, nous faisons de notre mieux pour accélérer le travail de restauration. N'hésitez pas à revenir sur cette page pour suivre notre avancement, que nous continuerons de mettre à jour. Nous sommes infiniment reconnaissants pour votre patience et votre compréhension. Merci.
12 mai, 14:04 PDT

Le site Web d'Opus Interactive est actuellement hors ligne, mais l'entreprise a publié cette nouvelle sur LinkedIn :

C&E Systems exécute son travail manuellement, et Ruby Receptionists a reconstruit son système sur AWS et reprend ses opérations normales :

12 mai, 12:18 PT, mise à jour sur la panne :

Ruby est heureux de vous annoncer que les services de réception sont de nouveau en ligne et que nos réceptionnistes répondent aux appels de nos clients depuis 7h05, heure du Pacifique.

Les ransomwares dans un monde interconnecté

Les ransomwares n'ont pas besoin de toucher vos systèmes pour interrompre vos opérations. Le Secrétariat d'État de l'Oregon essaie de convaincre les citoyens que les élections n'ont pas été piratées, C&E Systems travaille sans sa base de données et Ruby Receptionists a dû arrêter ses activités pendant quelques jours avant de pouvoir restaurer ses systèmes sur AWS. Les discussions sur Reddit vont bon train concernant l'étendue des dommages causés à Opus Interactive, mais l'entreprise n'a pas donné beaucoup d'informations sur le sujet.

C'est un scénario catastrophe pour toutes les entreprises, et elles ne sont pas toutes à même de survivre à une telle attaque.

Barracuda peut vous aider à protéger votre organisation contre les ransomwares et d'autres menaces avancées. Pour en savoir plus, rendez-vous sur www.barracuda.com.

 

Remonter en haut de page
Tweeter
Partager
Partager