Y a-t-il une fin en vue pour la crise des rançongiciels d’Oakland ?

Une attaque de ransomware contre Oakland qui a affecté les services de la ville et exposé des tonnes de données personnelles sensibles crée un cauchemar pour les responsables de la ville qui ne savent pas ce qu’il faudra pour résoudre la crise.

Bien qu’il y ait encore beaucoup d’inconnues sur l’étendue de l’attaque qui s’est déroulée au cours du mois dernier, les experts en cybercriminalité affirment que la résolution ne sera probablement pas heureuse pour les personnes touchées.

“Il s’agit à coup sûr d’une cyberattaque vraiment dévastatrice”, a déclaré Sarah Powazek, directrice d’un programme universitaire de cybersécurité à l’Université de Californie à Berkeley. “C’est un gros problème, et c’est vraiment dommage que les gens soient mal préparés pour faire face à cela. Et je ne blâme pas du tout la ville – c’est triste que les villes soient censées être préparées et savoir quoi faire avec ce qui est un international cyber-attaque.”

L’attaque a été menée par des pirates informatiques associés au groupe de logiciels de rançon Play, également connu sous le nom de PlayCrypt, qui a ciblé des municipalités du monde entier, y compris la petite ville de Cordoba en Argentine, ainsi que des hôtels au Brésil et d’autres entreprises privées.

La ville a publié peu de détails sur l’attaque et n’a pas révélé comment ses données ont été compromises ni le montant en dollars recherché par les pirates.

Avec l’augmentation de la fréquence des attaques de ransomwares, des entités publiques comme Oakland se sont retrouvées plus vulnérables et avec moins de ressources pour se défendre. Parmi les autres victimes de telles attaques dans la région de la baie, citons Bay Area Rapid Transit et le comté de Contra Costa.

Au cours du week-end dernier, les pirates de Play ont publié environ 11 gigaoctets de données de l’attaque d’Oakland sur le dark web, y compris les adresses personnelles et les numéros de sécurité sociale de nombreux employés de la ville, y compris le maire actuel et son prédécesseur, ainsi que des fichiers de police et d’autres données de la ville, selon plusieurs sources de la ville qui ont examiné les données.

La ville a offert un an de protection de crédit gratuite aux employés dont les données pourraient avoir été compromises.

Les attaques de ransomwares au cours des dernières années sont devenues plus fréquentes, atteignant ce que certains experts appellent des niveaux épidémiques depuis 2019. Plus tôt ce mois-ci, le président Joe Biden a déclaré que les attaques de ransomwares constituaient une menace pour la sécurité nationale, et un rapport sur la sécurité nationale a averti qu’elles pourraient “saper la confiance du public dans le fondement » de la démocratie.

Les informations volées lors de précédentes attaques de ransomwares ont fait l’objet d’un trafic dans des pays comme la Russie et la Corée du Nord, où la répression de ces informations est moins courante.

Cela comprenait des rapports médicaux impliquant des enfants maltraités, des photos sensibles de patientes atteintes d’un cancer du sein, des études sur le SSPT qui nomment des anciens combattants spécifiques et même les schémas d’un missile volé à un entrepreneur de la défense.

“Ces choses peuvent avoir des conséquences dévastatrices, potentiellement mortelles”, a déclaré Brett Callow, analyste en cybersécurité à la société de cybersécurité basée en Nouvelle-Zélande Emsisoft, qui a enregistré chaque attaque de ransomware contre une agence publique américaine au cours de la dernière décennie.

Les responsables d’Oakland ont fourni peu de détails sur l’attaque du mois dernier, mais la ville a temporairement fermé sa ligne d’appel 311 qui coordonne les demandes de services municipaux ; le système interne de passation de marchés et de financement de fournisseurs externes ; le centre de permis pour les développements locaux ; et les systèmes qui gèrent les paiements de la taxe professionnelle et des frais de stationnement.

Cela signifie que beaucoup plus aurait pu être volé à Oakland que ce qui a déjà été exposé. En plus des employés actuels et anciens de la ville, même ceux qui ont payé des tickets de stationnement ces dernières années peuvent avoir vu des informations sur leur véhicule ou même des détails financiers exposés.

Daniel Aranki, professeur adjoint en information à l’UC Berkeley, a déclaré qu’il est très probable, sur la base des précédentes attaques de ransomwares, que les informations publiées sur le dark web ne soient qu’une partie des données globales qui ont été compromises.

“Le plus souvent, une tactique que ces groupes adoptent consiste à divulguer certaines des informations, pour faire savoir aux victimes qu’elles sont sérieuses au sujet de la rançon”, a déclaré Aranki. “Si vous publiez toutes les données dont vous disposez, vous perdez de l’effet de levier.”

S’il est vrai que les pirates détiennent plus d’informations en otage, cela signifie-t-il que la ville paiera ?

Quincy, une ville du Massachusetts, a payé l’année dernière 500 000 dollars pour restaurer ses données, bien que les experts disent que les pirates n’ont souvent pas fini d’extorquer de l’argent après avoir reçu un paiement initial. Le montant le plus élevé demandé de mémoire récente, selon un expert, est de 5 millions de dollars l’automne dernier de Wheat Ridge, Colorado, qui n’a pas craché l’argent après avoir été contraint de fermer l’hôtel de ville.

Depuis la violation de données, beaucoup cherchent à blâmer le maire Sheng Thao et son prédécesseur, Libby Schaaf. Un audit de la ville l’année dernière, rapporté pour la première fois par l’Oakland Observer, a révélé que “les contraintes de personnel et de ressources” avaient rendu la ville vulnérable aux “attaques de rançongiciels, cyberattaques et autres menaces”.

Mais plusieurs experts ont déclaré que ces attaques sont trop sophistiquées pour que la plupart des agences publiques et même des villes puissent actuellement les gérer. Même les systèmes technologiques sophistiqués échouent souvent, disent-ils, laissant des agences comme les écoles publiques de Los Angeles, la ville de Baltimore et maintenant Oakland vulnérables.

Les systèmes informatiques doivent être assez matures “pour ne jamais y être sensibles”, a déclaré Powazek.

2023 MediaNews Group, Inc.
Distribué par Tribune Content Agency, LLC.