Posté le décembre 11, 2020 à 16:46
LE FBI AFFIRME QUE LES HACKERS CIBLENT LES ÉCOLES K-12 DANS LEURS ATTAQUES DE DDOS
Cette année, le nombre d’attaques DDoS et d’attaques par logiciel de rançon ciblant les écoles K-12 a considérablement augmenté, selon les agences de sécurité américaines.
Hier, le FBI (Federal Bureau of Investigation) ainsi que l’US Cybersecurity Infrastructure and Security ont averti que les écoles K-12 sont exposées au risque de cyber-attaques. Selon les agences, les hackers sont engagés dans la perturbation des services d’enseignement à distance, le vol de données, ainsi que des attaques par logiciel de rançon.
Les agences ont également averti que les utilisateurs devraient vérifier tous les systèmes lorsqu’ils voient certaines souches de logiciels malveillants sur leur système.
Les hackers saisissent l’opportunité de l’augmentation de l’enseignement à distance
La CISA et le FBI ont continué à recevoir une série de rapports des systèmes éducatifs de la maternelle à la terminale sur les attaques de ransomware et les attaques DDoS sur leurs systèmes, même à partir de la semaine dernière.
Le rapport conjoint du FBI et de la CISA a également noté que les acteurs de la menace considèrent les écoles comme une opportunité pour les attaques de ransomware. Selon le rapport, ce type d’attaque devrait se poursuivre même l’année prochaine.
Parmi toutes les attaques lancées sur les écoles K-12, les attaques de ransomware ont été les plus fréquentes cette année, a révélé le rapport. Cette année, les attaquants ont utilisé des méthodes très sophistiquées et agressives pour pénétrer dans les systèmes de leurs victimes afin de perturber l’enseignement à distance et demander une rançon.
Selon les données publiées par le MS-ISAC, la rentrée scolaire 2020 a vu une augmentation du nombre d’attaques de ransomware contre les écoles K-12.
Cependant, le pourcentage le plus élevé d’attaques a été enregistré en août et en septembre, au plus fort de la pandémie COVID-19. En août et septembre, le pourcentage d’attaques a augmenté de 57 %, contre une augmentation moyenne de 28 % les mois précédents.
Le rapport indique les cinq groupes les plus fréquents
Le taux est assez alarmant car les acteurs des attaques profitent de l’augmentation du programme d’enseignement à distance pendant la pandémie.
Emsisoft a également présenté un rapport similaire, car l’entreprise a également révélé qu’il y a une augmentation du nombre d’attaques de ransomware dans le secteur de l’éducation K-12 au cours du troisième trimestre de l’année.
Le rapport a également noté les cinq groupes de ransomware les plus actifs qui ciblent les écoles K-12 américaines cette année. Il s’agit de Sodinokibi/REvil, AKO, Nefilim, Maze et Ryuk.
De plus, les cinq groupes mentionnés sont des groupes de ransomware avec des « sites de fuite » où ils exposent les données volées qu’ils ont obtenues par leurs activités de piratage. Généralement, lorsque les victimes refusent de répondre à leur demande de rançon, elles déposent les données sur ces sites de fuite pour les rendre publiques en guise de punition pour ne pas avoir payé la rançon.
Cependant, outre le nombre croissant d’attaques de ransomware dans les écoles K-12, les écoles ont été confrontées à d’autres problèmes cette année.
L’attaque de ransomware est la principale menace pour le K-12 cette année
Le FBI et la CISA ont également noté que les écoles sont également confrontées aux risques d’attaques quotidiennes de logiciels malveillants communautaires. Certains de ces logiciels malveillants ont fait leur chemin dans les réseaux des établissements K-12 cette année et le taux augmente également.
Selon les agences, les variantes de logiciels malveillants ne touchent pas seulement les établissements d’enseignement, mais aussi d’autres organisations.
« Ces variantes de logiciels malveillants sont purement opportunistes car elles ne touchent pas seulement les établissements d’enseignement mais aussi d’autres organisations », ont souligné les agences.
Les logiciels malveillants courants comprennent le Shlayer loader (macOS), le cheval de Troie (Windows) et le Zeus (ou Zloader).
En outre, le rapport a également noté que certains groupes de ransomware volent des données sur les réseaux compromis et menacent de les divulguer si la victime refuse de payer.
Avec de telles menaces, les écoles touchées peuvent être contraintes de payer la rançon en raison de l’urgence de la menace.
Le FBI a également cité le rapport fourni par Emsisoft sur le pourcentage élevé d’augmentation du nombre d’attaques contre les écoles K-12. Il a indiqué qu’environ 1 233 écoles ont été attaquées l’année dernière. Mais juste au cours du premier trimestre de cette année, il y a eu des tentatives de piratage sur 422 écoles. La carte des cyberincidents dans les établissments K-12 indique également qu’environ 867 incidents liés à des logiciels de rançon ont été signalés, mais que seule une petite fraction d’entre eux l’ont été.
