Un grand district scolaire de Floride frappé par une attaque de ransomware

ransomware

Crédit: Domaine public Pixabay / CC0

Le système informatique de l’un des plus grands districts scolaires du pays a été piraté par un gang criminel qui chiffrait les données du district et exigeait une rançon de 40 millions de dollars, sinon il effaçait les fichiers et publiait en ligne les informations personnelles des étudiants et des employés.

Les écoles publiques du comté de Broward ont déclaré jeudi dans un communiqué qu’il n’y avait aucune indication que des informations personnelles aient été volées et qu’elle n’avait pas versé d’extorsion au gang de ransomwares, qui, comme tactique de pression apparente, a publié la semaine dernière des captures d’écran de ses négociations en ligne avec le district sur son site sur le dark web.

Le district de Fort Lauderdale a déclaré qu’il travaillait avec des experts en cybersécurité « pour enquêter sur l’incident et réparer les systèmes affectés. Les efforts pour restaurer tous les systèmes sont en cours et progressent bien. Nous n’avons pas l’intention de payer une rançon. » Le district a proposé, après deux semaines de va-et-vient, de payer 500000 dollars, date à laquelle les criminels du ransomware ont apparemment mis fin aux négociations, selon les captures d’écran des pirates.

Le district a refusé d’autres commentaires en dehors de sa déclaration. Avec 271000 élèves, Broward est le sixième plus grand district scolaire du pays avec un budget annuel d’environ 4 milliards de dollars – un fait sur lequel les pirates informatiques revenaient sans cesse en exigeant 40 millions de dollars, à payer en crypto-monnaie. Le ransomware a provoqué un bref arrêt du système informatique du district début mars, mais les cours n’ont pas été interrompus.

« C’est un montant possible pour vous », a déclaré le gang Conti au début de ses négociations avec un responsable du district, dont le nom n’apparaît pas sur les captures d’écran et n’a pas été publié. Son logiciel malveillant de verrouillage des données est l’une des 10 principales souches de ransomwares.

« C’est un district scolaire PUBLIC », a répondu le négociateur de Broward. « Vous ne pouvez pas penser que nous avons quelque chose de proche de ça! » On ne savait pas si le représentant était un employé du district ou, comme c’est souvent le cas, un négociateur de ransomware embauché.

Le FBI enquête généralement sur de telles attaques, mais a déclaré jeudi qu’il ne confirmerait pas s’il enquêtait sur celle-ci.

Une épidémie d’attaques de ransomwares sévit depuis trois ans auprès des agences gouvernementales, des entreprises et des particuliers. La plupart sont des gangs russophones basés en Europe de l’Est et jouissent d’une protection contre les gouvernements tolérants. Les groupes les plus sophistiqués identifient leurs cibles à l’avance, infectent les réseaux par hameçonnage ou d’autres moyens et volent souvent des données en installant des logiciels malveillants qui crypte le réseau d’une victime.

Une fois le ransomware activé, les criminels demandent de l’argent pour déverrouiller le malware et s’abstiennent de publier ou de vendre des données volées. Dans le cas des entreprises, ces données peuvent être des secrets commerciaux. Dans le cas des détaillants ou des agences gouvernementales, il pourrait s’agir de la sécurité sociale, des numéros de compte bancaire et des dates de naissance.Conti a affirmé avoir volé les numéros de sécurité sociale du système de Broward, les dates de naissance et d’autres informations sur les étudiants et les employés.

Les districts scolaires publics ont été fréquemment la cible d’attaques de ransomwares. Les districts du comté de Baltimore, Maryland; Comté de Fairfax, Virginie; Hartford, Connecticut; et Fort Worth, au Texas, figuraient parmi les victimes l’an dernier. Les écoles élémentaires, intermédiaires et secondaires ont été de plus en plus ciblées ces derniers mois, selon la Cybersecurity and Infrastructure Security Agency. En décembre, il a déclaré que les écoles de la maternelle à la 12e année représentaient 57% de toutes les attaques signalées en août et septembre, contre 28% de janvier à juillet.

Dans l’ensemble, les attaques de ransomwares ont perturbé l’apprentissage dans 1681 écoles, collèges et universités en 2020 et au moins 544 jusqu’à présent cette année, a déclaré l’analyste Brett Callow chez Emsisoft, une société de cybersécurité. Sept districts ont publié des données personnelles.

De nombreux cas de ransomware ne sont pas signalés en raison de la responsabilité et de la stigmatisation des victimes. Les entreprises de cybersécurité disposent de bonnes données sur les rançons payées en partie parce que les négociations entre les victimes et les pirates ont lieu sur des sites Web sombres que les chercheurs apprennent grâce à des échantillons de logiciels malveillants partagés où les criminels laissent généralement des notes de ransomware avec des instructions et des demandes. Toute une sous-industrie est également apparue pour aider les victimes à gérer les urgences.

La rançon moyenne payée aux gangs de piratage a presque triplé, passant de 115000 USD en 2019 à 312000 USD en 2020, selon la société de cybersécurité Palo Alto Networks. Il a déclaré que la rançon la plus élevée payée par une organisation avait doublé l’année dernière, passant à 10 millions de dollars, contre 5 millions de dollars en 2019.

Dans les négociations de Conti avec Broward, après la demande initiale de 40 millions de dollars du gang, il a déclaré qu’il était prêt à négocier: il accepterait 15 millions de dollars en Bitcoin mais il devait être livré dans les 24 heures. Sinon, il téléchargerait les informations personnelles qu’il prétend avoir et verrouillerait définitivement le système informatique. Conti a déclaré que les poursuites judiciaires contre le district pour la perte des données dépasseraient 50 millions de dollars, il devrait donc considérer sa demande comme une bonne affaire.

« Payez 15 millions de dollars et vous êtes assuré de résoudre votre problème », a déclaré Conti au district.

Le district a insisté sur le fait qu’il ne pouvait toujours pas se le permettre et, de toute façon, n’avait pas accès à Bitcoin. Les gangs de ransomwares exigent un paiement en cyber-monnaie car il peut être difficile à retracer.

Conti a augmenté sa menace en suggérant qu’il avait trouvé des informations préjudiciables sur une famille royale anonyme dans la base de données de Broward – une allégation que le négociateur du district a trouvée absurde.

« Que voulez-vous dire à propos d’une famille royale … nous sommes un district scolaire public », a répondu le négociateur.

Les négociations se sont poursuivies pendant deux semaines, Conti ayant finalement abaissé sa demande à 10 millions de dollars. Le district a fait sa contre-offre de 500 000 $. C’est la dernière capture d’écran publiée.

« La négociation est bizarre », a déclaré Callow, l’analyste d’Emsisoft. « Les opérateurs de Conti sont des extorqueurs expérimentés, il est donc étrange qu’ils semblent ne pas savoir à qui ils avaient affaire et ont exigé un montant qu’un district scolaire public n’aurait jamais été susceptible de payer. Je ne peux pas l’expliquer. »


Les criminels du ransomware ciblent les universités américaines


© 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Grand district scolaire de Floride touché par une attaque de ransomware (1er avril 2021) récupéré le 13 avril 2021 sur https://techxplore.com/news/2021-04-large-florida-school-district-ransomware.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.