Posté le mai 22, 2019 à 20:16
LE LOGICIEL MALVEILLANT TRICKBOT ENVOIE LES ÉLÈVES TRÈS TÔT À LA MAISON
Le nouveau logiciel malveillant appelé TrickBot a attaqué le Coventry Local School District la semaine dernière. L’infection du logiciel malveillant qui a envahi le système plus tôt dans la semaine n’a été détectée que vendredi, lorsque les systèmes ont commencé à planter.
Le personnel informatique, en collaboration avec le Federal Bureau of Investigation, s’est efforcé de trouver la source du logiciel malveillant qui avait affecté non seulement leur infrastructure informatique, mais également le système téléphonique de l’école et les systèmes de chauffage, de ventilation et de climatisation.
Le danger de cette infection était extrême et cela après avoir pris en compte la santé et le bien-être des étudiants. Mme Lisa Blough, la directrice de l’école a annoncé qu’il avait été décidé de maintenir l’école fermée lundi, car les systèmes n’avaient pas été restaurés malgré tous les efforts déployés pendant le week-end. Le personnel a cependant été invité à se rendre au travail pour aider à la restauration de toutes les infrastructures.
https://koddos.net/blog/trickbot-malware-infection-sends-students-home-early/
D’où provient cette infection?
Craignant que l’un des étudiants ait pu être à l’origine de cette infection, ce n’était en fait pas le cas et le coupable a été attribué à un ordinateur situé dans les bureaux du trésor local – il s’agissait d’une souche de logiciel malveillant appelée TrickBot.
À quel point Trickbot est-il dangereux ?
Au début, TrickBot était utilisé à voler les détails bancaires pour accéder aux comptes bancaires des clients.
Il y a environ trois ans, TrickBot s’est déplacé et il accède désormais à des systèmes critiques, généralement par l’envoi de spam. Comme avec tous les médias numériques, les emails sont partagés presque immédiatement et ce qui commence comme un seul ordinateur infecté se propage rapidement à l’ensemble du système jusqu’à ce que toute l’infrastructure ne fonctionne plus. Il n’est pas rare non plus que les personnes malveillantes louent des systèmes infectés à d’autres qui cherchent à faire tomber les systèmes des entreprises, des écoles, des universités, etc.
TrickBot n’est pas le seul logiciel malveillant à utiliser cette tactique. Emotet est aussi connu pour utiliser une tactique similaire à celle de Trickbot.
Toutes les organisations sont priées d’être extrêmement vigilantes face à ces menaces qui entraîneraient la défaillance de tous les systèmes.
Ces menaces permanentes ont vu le travail des chercheurs en sécurité augmenter rapidement alors qu’ils continuaient à chercher des moyens efficaces de lutter contre ces attaques.
C’est la rentrée des classes pour les étudiants.
Sur une note positive, le Coventry Local School District est revenu à la normale mardi après que le personnel informatique de l’école ait réinstallé plus de 1 000 ordinateurs. Comme toute infection par un logiciel malveillant, elle se propage rapidement d’un ordinateur à l’autre, ce qui a pour conséquence que l’ensemble du réseau cesse de fonctionner.
ZDNet a contacté les autorités scolaires, mais celles-ci ont refusé de faire d’autres commentaires sur la situation, sauf pour dire que l’école avait repris et que tous les systèmes fonctionnaient normalement.