Posté le octobre 2, 2019 à 11:08
PLUS DE 500 ÉTABLISSEMENTS SCOLAIRES EN AMÉRIQUE ONT ÉTÉ VICTIMES D’ATTAQUES DE RANÇONGICIEL EN 2019
Les attaques de rançongiciel ont semé la terreur dans le monde Internet ces dernières années. Leur récurrence inquiétante a déjà frappé les écoles américaines : de janvier à septembre 2019, les attaques par rançongiciel ont touché 500 établissements scolaires américains, selon un rapport d’Armor, une société de sécurité en ligne.
L’entreprise a signalé dans sa recherche qu’elle a identifié des cas de rançongiciels dans 54 types d’établissements d’enseignement aux États-Unis, dans la plupart des districts scolaires et des collèges. Au total, plus de 500 écoles ont été touchées par ces techniques.
Les attaques par rançongiciel consistent pour les hackers à chiffrer les fichiers de la victime et à demander une rançon en échange de les libérer pour que la personne les ait à nouveau à sa disposition. Si le montant d’argent n’est pas payé (généralement sous forme de cryptomonnaie), le cybercriminel menace de publier du matériel compromettant ou d’effacer des informations critiques.
Une fréquence croissante
La fréquence des attaques a augmenté au cours des deux dernières semaines, car 15 districts scolaires différents couvrant plus d’une centaine d’écoles de la maternelle à la 12e année ont été touchés à un moment très inopportun : le début de l’année scolaire.
Un tiers des 15 cas de demande de rançon totale signalés par Armor étaient causés par Ryuk, qui se trouve être l’un des plus actives.
Les districts scolaires touchés sont :
Ava R-I School District à Ava, Missouri
Wallenpaupack Area School District à Hawley, Pennsylvanie
Mad River Local Schools à Riverside, Ohio
Papillion-La Vista Comm. Écoles à Papillion, Nebraska
Rockford Public Schools à Rockford, Illinois
Souderton Area School District à Lansdale, Pennsylvanie
Wakulla County School District à Crawfordville, Floride
Jackson County School District à Marianna, Floride
Wyoming Area School District à Exeter, Pennsylvanie
Mobile County School District à Mobile, Alabama
Houston County Board of Education à Perry, Géorgie
Guthrie Public Schools à Guthrie, Oklahoma
Smyth County Public Schools à Saint Marion, Virginie
Northshore School District à Bothell, Washington
Tout compte fait, c’est dans l’État du Connecticut que les établissements d’enseignement ont été le plus touchés par les attaques de ce type au cours des neuf premiers mois de l’année, soit sept districts au total.
La Louisiane, pionnière aux États-Unis dans la gestion des rançongiciels
Cependant, alors que le Connecticut a connu l’année la plus active jusqu’à présent en ce qui concerne les attaques de rançongiciel ciblant ses districts scolaires, le seul État qui les a mieux traitées était la Louisiane. Il y a quelques mois, en juillet dernier, trois districts scolaires touchés suffisait au gouverneur John Bel Edwards pour qu’il déclare l’état d’urgence.
Ce type de réaction a sensibilisé la communauté et incité les organisations publiques et privées et les équipes d’intervention à prendre des mesures. La reprise a été réalisée juste avant le début de l’année scolaire et il n’était pas nécessaire de payer la rançon des hackers et d’encourager les comportements criminels.
Il faut dire, cependant, que la recherche d’Armor ne précise pas quels districts scolaires ont payé la rançon et lesquels ne l’ont pas fait, car les données ne sont pas disponibles.
Toutefois, les rapports indiquent que la demande la plus forte sous la forme d’une rançon a été enregistrée au Crowder College de Neosho, dans l’État du Missouri. Les cybercriminels ont demandé la somme faramineuse de 1,6 million de dollars en échange du décryptage des systèmes et fichiers du district scolaire.
Une autre recherche, des résultats similaires
La recherche d’Armor n’est pas la seule à avoir essayé de dévoiler plus de détails sur cette forme particulière de logiciel malveillant. Emsisoft, une société d’antivirus, a mené sa propre enquête et a découvert 62 différents cas d’attaques de rançongiciel dans des écoles américaines en 2019.
Les 62 événements différents se sont produits dans des districts scolaires et d’autres établissements d’enseignement, l’entreprise ayant signalé que différentes attaques de rançongiciel ont touché exactement 1 051 établissements individuels, dont des lycées et universités.
Bien que les deux sociétés rapportent des chiffres différents en ce qui concerne la portée des attaques de rançongiciel dans les établissements d’enseignement, les deux coïncident avec le fait qu’ils ont été en augmentation ces derniers temps.
Le K-12 Cybersecurity Resource Center a expliqué que 119 incidents de sécurité ont eu lieu en 2018, et seulement 11 étaient de la variété de rançongiciel, un nombre très faible par rapport aux 54 et 62 qu’Armor et Emsisoft ont rapporté, respectivement.
