Site Logo

Les attaques de ransomware perturbent le processus de signalement au Secrétariat d'État de l'Oregon

Thèmes:
13 mai 2022
|
Christine Barry

Le secrétaire d'État de l'Oregon répond à une attaque par ransomware qui a perturbé le système de reporting en ligne du financement des campagnes électorales de l'État le dimanche 9 mai. Il est important de noter ici que l'État n'a pas été victime de l'attaque et qu'aucune donnée sensible des systèmes du secrétaire d'État (SoS) n'a été révélée. L'attaque par ransomware a interrompu les systèmes d'un prestataire de services du SoS de l'Oregon. Plus précisément, l'attaque a touché le prestataire de services d'un prestataire de services du SoS de l'Oregon.

Le système de reporting financier de campagne ORESTAR est une application web que les candidats et comités territoriaux utilisent pour soumettre leurs rapports. Les informations d'identification pour se connecter à ORESTAR sont hébergées dans une base de données détenue par le cabinet financier de campagne C&E Systems. C&E Systems fait appel au fournisseur d'hébergement Web Opus Interactive. Opus Interactive a été victime d’une attaque de ransomware qui a perturbé ses services et impacté les données de la base de données de C&E. Parce que les informations de connexion de l’application ORESTAR ont été compromises, le secrétaire d’État de l’Oregon rassure le public sur le fait que les données des électeurs et des élections n’ont pas été compromises :

Le Secrétariat d'État de l'Oregon n'a pas été piraté. Aucune donnée sensible présente sur nos systèmes n'a été exposée. Aucun système lié à l'administration des élections n'a été compromis.


...


« Aucun de nos systèmes n'a été compromis », indique Chris Molin, directeur de la division des systèmes d'information du Secrétariat d'État de l'Oregon. « Pour être plus prudents, nous allons prendre certaines mesures pour protéger les utilisateurs isolés affectés par cette attaque, et nous allons communiquer de manière proactive sur le problème pour éviter toute confusion. »



Impact sur les opérations dans les différentes organisations


La perception et la confiance du public sont particulièrement importantes en ce moment parce que les élections primaires de l’Oregon auront lieu le 17 mai prochain. Parce que les électeurs de l’Oregon soumettent leurs bulletins de vote par courrier ou les déposent dans les urnes prévues à cet effet, des centaines de milliers de bulletins de vote ont déjà été déposés.

Le bureau du secrétaire d'État de l'Oregon a déjà expliqué aux utilisateurs d'ORESTAR comment utiliser le système de reporting financier de campagne, et C&E Systems fonctionne manuellement et hors ligne. La page de statut d’Opus Interactive indique que l’entreprise est toujours hors ligne :

Mise à jour : nous ne sommes actuellement pas en mesure de vous donner une estimation des délais de retour à la normale, chaque restauration étant différente en termes de taille et de complexité des workloads. Cependant, nous faisons de notre mieux pour accélérer le travail de restauration. N'hésitez pas à revenir sur cette page pour suivre notre avancement, que nous continuerons de mettre à jour. Nous sommes infiniment reconnaissants pour votre patience et votre compréhension. Merci.
12 mai 2022 14h04 PDT


Le site Web d'Opus Interactive est actuellement hors ligne, mais la société a publié cette actualité sur LinkedIn :



Pendant que C&E Systems effectue son travail manuellement, Ruby Receptionists a recréé son système sur AWS et reprend ses activités à la normale :

12 mai 2022 12h18 PT Mise à jour sur les pannes :


Ruby est heureux de vous annoncer que les services de réception sont de nouveau en ligne sur tout le territoire et que nos réceptionnistes répondent aux appels de nos clients depuis 7h05 ce matin, heure du Pacifique.



Les ransomwares dans un monde interconnecté


Les ransomwares n'ont pas besoin de toucher vos systèmes directement pour perturber vos activités. Le secrétaire d'État de l'Oregon essaie de convaincre les citoyens que les élections n'ont pas été piratées, C&E Systems travaille sans sa base de données et Ruby Receptionists a dû arrêter ses activités pendant quelques jours avant de pouvoir restaurer ses systèmes sur AWS. Les discussions sur Reddit vont bon train concernant l'étendue des dommages causés à Opus Interactive, mais l'entreprise n'a pas donné beaucoup d'informations sur le sujet.

C'est un scénario catastrophe pour toutes les entreprises, et elles ne sont pas toutes à même de survivre à une telle attaque.

Barracuda peut aider à protéger votre organisation contre les ransomwares et autres menaces avancées. Visitez www.barracuda.com pour plus d'informations.

 

Christine Barry

Christine Barry est Senior Chief Blogger et Social Media Manager chez Barracuda.  Avant de rejoindre Barracuda, Christine a été ingénieure de terrain et chef de projet dans l'éducation et auprès de PME pendant plus de 15 ans. Elle est titulaire de plusieurs diplômes en technologie et en gestion de projet, d'un "Bachelor of Arts" et d'un "Master of Business Administration".Elle est diplômée de l'université du Michigan.

Connectez-vous avec Christine sur LinkedIn.

Billets associés :
AppSec News Roundup: Docker, WordPress, bruteforce attacks, and more
AppSec News Roundup: Docker, WordPress, bruteforce attacks, and more
The third pillar to well-architected AWS cloud security - NetSec (Network Security)
The third pillar to well-architected AWS cloud security - NetSec (Network Security)
L'ABCdaire de la protection du cloud
L'ABCdaire de la protection du cloud
 AppSec News Roundup for January 2019: WebStresser, Mirai, reCAPTCHA, and more
AppSec News Roundup for January 2019: WebStresser, Mirai, reCAPTCHA, and more