L’agence d’État de Virginie victime d’une attaque de ransomware

ransomware

Crédit : CC0 Domaine Public

Une agence législative de Virginie a été touchée par une attaque de ransomware, a annoncé lundi le bureau du gouverneur Ralph Northam.

La porte-parole de Northam, Alena Yarmosky, a confirmé l’attaque contre la division des systèmes législatifs automatisés de Virginie. Dans une brève déclaration fournie à l’Associated Press, Yarmosky a déclaré que le gouverneur avait été informé de la question et avait demandé à d’autres agences de l’exécutif d’offrir leur aide pour « évaluer et répondre à cette situation en cours ».

La Division des systèmes législatifs automatisés est l’agence de technologie de l’information de la législature de l’État. Le moment de l’attaque est particulièrement problématique, car les législateurs et le personnel sont en train de préparer une session législative qui doit commencer en janvier.

L’attaque est la dernière d’un fléau des ransomwares qui a explosé au cours de la dernière année, avec des attaques contre les gouvernements, les infrastructures critiques et les grandes entreprises.

Les chercheurs en cybersécurité qui suivent les ransomwares affirment qu’il n’y a aucun enregistrement précédent d’une législature d’un État victime d’une attaque.

« Cela continue de montrer qu’aucune organisation n’est à l’abri de ces attaques de ransomware. N’importe qui, n’importe où, peut être touché », a déclaré Allan Liska, analyste du renseignement au sein de la société de cybersécurité Recorded Future.

Un haut responsable de l’agence a déclaré aux dirigeants législatifs de Virginie dans un e-mail obtenu par l’Associated Press que des pirates utilisant des « programmes malveillants extrêmement sophistiqués » avaient accédé au système vendredi soir.

Une demande de rançon sans montant ni date spécifique a été envoyée, selon l’e-mail envoyé lundi après-midi par Dave Burhop.

L’agence travaillait avec les autorités pour déterminer « l’étendue du problème et le plan d’une éventuelle réparation », a écrit Burhop. Les outils de rédaction du projet de loi de l’État, la messagerie vocale de l’Assemblée générale et d’autres fonctions de l’agence ont été affectés, selon l’e-mail.

« Après les prochaines réunions, nous fournirons des informations supplémentaires, y compris un plan d’action à ce groupe de direction, mais veuillez comprendre que cela ne sera probablement pas résolu rapidement », a écrit Burhop, qui n’a pas pu être immédiatement joint pour d’autres commentaires.

Son courrier électronique indiquait que l’agence collaborait avec les organismes chargés de l’application des lois, dont le FBI. Un porte-parole du FBI a refusé de commenter.

L’e-mail indiquait également que la société de cybersécurité Mandiant avait été retenue et aidait à l’enquête. Un porte-parole de l’entreprise a refusé de commenter.

Brett Callow, analyste des menaces au sein de la société Emsisoft, a déclaré que la Virginie est le 74e État ou gouvernement local touché par des attaques de ransomware cette année, bien que la première législature qu’il ait jamais vue attaquée.

« Honnêtement, je suis surpris que cela ne soit pas arrivé auparavant », a déclaré Callow.

Liska a déclaré qu’il n’était pas rare que des gangs de ransomware essaient de programmer leurs attaques pour infliger un maximum de douleur aux cibles, comme certains pirates l’ont fait dans les districts scolaires juste au début d’une année scolaire.

« Ils sont assez intelligents pour faire ça », a-t-il déclaré.


Un gang de ransomware dit avoir ciblé la National Rifle Association


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Fonctionnaires : l’agence d’État de Virginie touchée par une attaque de ransomware (2021, 13 décembre) récupérée le 13 décembre 2021 à partir de https://techxplore.com/news/2021-12-virginia-state-agency-ransomware.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.