Posté le avril 2, 2021 à 18:23
LES HACKERS DES ÉCOLES DE BROWARD RÉDUISENT LA DEMANDE DE RANÇON À 10 MILLIONS DE DOLLARS
Un groupe de hackers international a compromis un district scolaire de Floride et a demandé une rançon de 40 millions de dollars. Le groupe de hackers a menacé de divulguer les dossiers des enseignants et des élèves si la rançon n’était pas payée.
Toutefois, les acteurs malveillants ont ensuite réduit la rançon à 15 millions de dollars uniquement si le district paie en bitcoins. Le représentant du district a alors déclaré que le district n’avait pas de bitcoins.
1 To de données volées
Selon une transcription du 26 mars, le groupe de hackers Conti a négocié pendant deux semaines avec les Broward County Public Schools au sujet de la demande de rançon.
Les hackers ont révélé au district qu’ils avaient accès aux données personnelles le 12 mars, cinq jours après l’attaque qui a conduit à l’arrêt temporaire des ordinateurs du district.
« La mauvaise nouvelle est que nous avons piraté votre réseau et crypté vos serveurs », ont déclaré les hackers.
Les hackers ont ajouté qu’ils avaient téléchargé plus de 1 To de données personnelles appartenant aux enseignants et aux élèves des écoles.
Les hackers ont réaffirmé qu’ils ont décidé de ne pas demander de rançon parce qu’ils sont en affaires et ne veulent pas ruiner la réputation du district en divulguant les données. Ils ont déclaré que c’est au district de décider si les données doivent être rendues publiques ou gardées secrètes.
Le groupe Conti a ajouté que le district sera soumis à des amendes massives de la part des tribunaux et du gouvernement si le dossier est rendu public. Le groupe a également déclaré que le district a suffisamment de bitcoins pour payer la rançon car il a vu les dossiers du district.
Le représentant du district n’offre que 500 000 dollars
Le représentant du district n’a pas confirmé ou infirmé l’authenticité de la copie mais a déclaré que le district n’avait pas l’intention de répondre aux demandes des hackers.
Le représentant a déclaré que le montant demandé est trop élevé pour une école financée par l’argent des contribuables.
« C’est le week-end et nous ne pouvons même pas vous payer 10 dollars aujourd’hui, encore moins des millions avec la fermeture de notre banque », a-t-il répété.
Les acteurs malveillants ont ensuite réduit le prix de la rançon à 10 millions de dollars. Cependant, le représentant du district a insisté sur le fait qu’il ne disposait pas de cette somme, mais qu’il pouvait payer 500 000 dollars pour les données.
Mais les hackers ont répondu que les dossiers scolaires montrent que le district a des revenus de plus de 4 milliards de dollars. « C’est donc un montant possible pour vous », ont déclaré les hackers.
Le représentant du district n’a pas répondu à la question de savoir pourquoi le district avait choisi d’offrir 500 000 dollars pour les données. Mais il semble que ce montant soit la limite que les écoles publiques de Broward peuvent se permettre sans nécessiter l’approbation d’une réunion publique.
L’enquête sur le piratage est en cours, mais une déclaration du district indique qu’aucune violation des données des enseignants ou des élèves n’a été découverte. Il a ajouté que des efforts sont en cours pour restaurer les systèmes.
Les acteurs malveillants responsables de l’incident de piratage ont été identifiés comme étant le groupe Conti, qui est apparu à la fin de l’année dernière. Ce groupe de hackers a été lié à plus de 300 attaques au cours des cinq derniers mois.
Leurs cibles sont très diverses, notamment des districts scolaires, des hôpitaux et des administrations locales.
Le groupe fait également partie d’un éventail plus large de hackers qui demandent des rançons de plusieurs millions de dollars à leurs victimes. Ces groupes opèrent depuis la Russie ou d’autres régions qui n’ont pas de traité d’extradition avec les États-Unis. Cela signifie que même s’ils sont arrêtés, il sera difficile de les faire venir aux États-Unis pour qu’ils y soient inculpés.
Une enquête sur l’attaque est en cours
Broward County Public Schools a révélé avoir récemment découvert que certains de ses systèmes avaient été compromis au sein du réseau informatique de BCPS. Après avoir pris connaissance de l’incident, le district a indiqué qu’il avait immédiatement entamé une enquête interne après avoir sécurisé son réseau.
Le district a également indiqué qu’il avait engagé une société de cybersécurité et informé les autorités de l’incident. Il a ajouté que plusieurs mesures ont été prises pour sécuriser les systèmes contre d’autres attaques de ransomware à l’avenir.
Doug Levin, un expert en cybersécurité, a déclaré que les hackers qui s’en prennent aux écoles n’ont pas d’honneur. Il a ajouté que le fait d’exiger une telle rançon du district scolaire ne donne pas une bonne image du groupe de hackers.
À l’heure où nous écrivons ces lignes, les parents des écoles touchées n’ont pas encore été informés.
