Posté le septembre 7, 2022 à 9:41

DES HACKERS ONT PIRATÉ LE DEUXIÈME PLUS GRAND DISTRICT SCOLAIRE DES ÉTATS-UNIS

Log Angeles Unified a subi une forte perturbation de son infrastructure en raison d’un piratage informatique. Toutefois, les cours continueront à se dérouler comme d’habitude malgré l’incident. Le deuxième plus grand district scolaire des États-Unis a subi cette attaque pendant le week-end de la Fête du travail. Les responsables ont déclaré qu’ils ne s’attendaient pas à des problèmes majeurs concernant l’enseignement ou d’autres services comme l’alimentation et le transport. Cependant, les opérations commerciales peuvent être retardées.

Le district compte plus de 600 000 élèves, de la maternelle à la terminale. Il prévoit de maintenir ses cours comme d’habitude mardi.

Dans une déclaration, le district a indiqué qu’il continuait à évaluer la situation depuis l’identification de l’incident. Il a contacté les forces de l’ordre et d’autres organismes de sécurité afin de contribuer à l’enquête et de prendre d’autres mesures à ce sujet.

Le district a ajouté qu’un « protocole de réponse » a été mis en œuvre pour atténuer les perturbations dans l’ensemble du district en ce qui concerne les applications, les systèmes informatiques, l’accès au courrier électronique et d’autres domaines.

Les acteurs de la menace semblent avoir ciblé les systèmes des installations qui contiennent des détails sur les paiements des entrepreneurs du secteur privé. Ces informations sont accessibles au public et la nature de l’attaque montre que les hackers n’étaient pas à la recherche de données confidentielles telles que les données relatives à la santé, aux salaires et autres.

Les attaques provenaient d’opérateurs étrangers

Les autorités pensent que l’attaque provenait d’acteurs de menaces étrangers et trois pays potentiels ont été identifiés. Mais Alberto Carvalho, le superintendant de Los Angeles Unified, n’a pas précisé de quels pays il s’agissait.

Le district a également indiqué que la réponse et l’enquête impliquent la Maison Blanche, la CISA (Cybersecurity and Infrastructure Security Agency) et le ministère Américain de l’éducation.

L’attaque survient au moment où les ransomwares sont en augmentation. Les attaquants sont désormais plus nombreux à cibler régulièrement les établissements d’enseignement que par le passé. En août et septembre de l’année dernière, 57 % des incidents de ransomware signalés au FBI concernaient des écoles primaires et secondaires, alors qu’ils n’étaient que 28 % entre janvier et juillet.

Darren Guccione, cofondateur et directeur général de la société de cybersécurité Keeper Security, a déclaré que cette cyberattaque flagrante est un nouvel exemple de la menace croissante que représentent les cybercriminels prédateurs. Ils représentent un grand danger pour tout le monde, y compris les organisations multinationales et les jeunes écoliers. Tout le monde est désormais une cible et les cibles les plus probables sont les plus vulnérables.

Par ailleurs, la société de sécurité numérique Sophos a réalisé une enquête en 2021 qui montre que 64 % des organisations d’enseignement supérieur et 56 % des écoles primaires et secondaires ont déclaré avoir été attaquées par un type de ransomware.

Les établissements d’enseignement sont de plus en plus souvent pris pour cible

La recrudescence des cyberattaques survient également lorsque la pandémie de Covid19 a contraint de nombreux employés à travailler à domicile en utilisant différents appareils pour se connecter au serveur de leur entreprise. Cela a ouvert les portes et apporté des fenêtres d’opportunités pour les cybercriminels. Au cours de la même période, les établissements d’enseignement ont également été touchés, les obligeant à avoir la plupart de leurs activités en ligne. Comme la plupart des écoles ne sont pas habituées aux pratiques de sécurité en ligne, elles ont été exposées à une série de dangers provenant d’acteurs de menaces.

Plus tôt en janvier de cette année, le plus grand district scolaire d’Albuquerque, au Nouveau-Mexique, a affecté les écoles, les obligeant à fermer pendant deux jours….

Dans un avis du FBI diffusé aux écoles en 2021, l’agence a suggéré que les établissements d’enseignement donnent à leurs employés une formation plus poussée sur les meilleurs moyens de se protéger des cyberattaques. Il faudrait aussi leur apprendre à protéger efficacement les réseaux contre les activités suspectes.

Des mesures seront prises pour éviter que cela ne se reproduise

Selon le directeur de la technologie de la société de cybersécurité Blumira, Matthew Warner, il existe plusieurs raisons pour lesquelles les écoles sont devenues une cible attrayante pour les acteurs de la menace.

Les écoles ne disposent généralement pas de fonds suffisants pour embaucher du personnel informatique à plein temps, tandis que de nombreux étudiants utilisent leurs appareils mal sécurisés pour se connecter aux portails. Ces derniers ont permis aux hackers de lancer des attaques pour pénétrer dans les réseaux.

M. Warner ajoute que le budget restreint de la plupart des responsables informatiques des établissements d’enseignement rend difficile le recrutement et le maintien en poste d’un personnel informatique qualifié. Par conséquent, ils se tournent vers les personnes les moins expérimentées ou les moins qualifiées, qui n’ont pas forcément une connaissance approfondie de la sécurité globale des réseaux.

Bien que le FBI n’ait cessé de mettre en garde les établissements scolaires contre le paiement de rançons, certains sont encore contraints de payer, car ils n’ont plus aucune possibilité de récupérer leurs fichiers. 50 % des victimes de l’enseignement supérieur et 45 % de celles de l’enseignement primaire et secondaire auraient payé la rançon pour récupérer leurs données volées.

Bien qu’il ne soit pas clair si le LAUSD a réglé les attaquants en payant une rançon, le district a demandé la mise en place d’un groupe de travail indépendant afin d’éviter que cela ne se reproduise.