Ransomware : plus de 500 écoles américaines ciblées en 2019
Le nombre d’écoles américaines ciblées par des attaques au rançongiciel en 2019 a de quoi faire froid dans le dos. Au cours des neuf premiers mois de l’année, plus de 500 écoles américaines ont été touchées par des infections de rançon, selon un rapport publié la semaine dernière par la société de cybersécurité Armor. Au total, l’entreprise a déclaré qu’elle avait trouvé et suivi des cas d’infection par rançon dans 54 établissements d’enseignement comme les districts scolaires et les collèges, ce qui explique les perturbations dans plus de 500 écoles.
Pour noircir encore ce tableau, les attaques semblent avoir repris au cours des deux dernières semaines, avec 15 districts scolaires (représentant plus de 100 écoles de la maternelle à la 12e année) touchés au pire moment possible – dans les premières semaines suivant la rentrée scolaire. Parmi ces 15 incidents, Armor a déclaré que cinq d’entre eux avaient été causés par la rançon Ryuk, l’une des souches de rançongiciel les plus actifs d’aujourd’hui. Dans l’ensemble, le Connecticut a vu sept districts scolaires touchés par des infections de rançon en 2019, ce qui en fait l’État dont les établissements d’enseignement ont été les plus touchés cette année par des attaques de rançon.
Mais si le Connecticut a connu le plus grand nombre d’infections de rançon ciblant les districts scolaires, c’est la Louisiane qui a le mieux géré les attaques lorsque, en juillet, le gouverneur John Bel Edwards a déclaré l’état d’urgence en réponse à une vague d’infections de rançon qui a frappé trois districts scolaires. Les mesures prises par le gouverneur ont rassemblé plusieurs équipes d’intervention en cas d’incidents publics et privés et ont aidé les districts scolaires touchés à se rétablir avant la nouvelle année scolaire, sans avoir à payer la demande de rançon des pirates informatiques.
Malheureusement, le rapport d’Armor ne livre pas plus de détails sur les districts qui ont payé la rançon et ceux qui ne l’ont pas fait, car toutes ces informations ne sont pas disponibles actuellement. Cependant, d’après les informations actuellement disponibles, nous savons que le Crowder College de Neosho, au Missouri, a déclaré avoir reçu la demande de rançon la plus élevée de tous les districts scolaires, les pirates informatiques ayant demandé 1,6 million de dollars pour fournir au district les moyens de décrypter ses systèmes.
Un rapport différent et des chiffres différents… Mais toujours énormes
Reste que le nombre d’établissements d’enseignement touchés pourrait être encore plus élevé. Un rapport différent du fabricant d’antivirus Emsisoft, publié aujourd’hui, prétend avoir identifié 62 incidents de rançon de logiciels qui ont eu un impact sur les écoles américaines en 2019. Ces 62 incidents ont eu lieu dans des districts scolaires et d’autres établissements d’enseignement, et Emsisoft affirme qu’ils ont eu des répercussions sur les activités de 1 051 écoles, collèges et universités, soit plus du double du nombre rapporté par Armor.
Mais malgré une différence dans le nombre d’écoles touchées dans les rapports d’Armor et d’Emsisoft, tous deux montrent une hausse soudaine du nombre d’établissements d’enseignement américains visés par des programmes de rançon. Selon un rapport du K-12 Cybersecurity Resource Center, sur les 119 incidents de cybersécurité que les écoles américaines ont connus en 2018, 11 seulement ont été attribués à des rançongiciels, une fraction seulement des 54 et 62 incidents rapportés cette année par Armor et Emsisoft respectivement.
Selon Emsisoft, le seul secteur gouvernemental plus ciblé par les rançons que les écoles et les collèges est celui des municipalités locales, qui ont connu 68 incidents de rançon au cours des neuf premiers mois de 2019. Le rapport d’Emsisoft inclut des statistiques supplémentaires sur les attaques de rançon en 2019. Le rapport Armor dresse la liste des 54 établissements d’enseignement touchés par la rançon cette année. Les lecteurs qui souhaitent suivre l’évolution des récentes attaques de logiciels de rançon aux États-Unis peuvent consulter la carte interactive de la guerre des logiciels de rançon pour connaître les nouvelles infections.
La semaine dernière, le Sénat américain a adopté un projet de loi intitulé DHS Cyber Hunt and Incident Response Teams Act, qui créerait des équipes d’intervention en cas d’incident pour aider les entités privées et publiques à se défendre contre les cyber-attaques, comme les attaques par rançongiciel. Le projet de loi a déjà été adopté par la Chambre des représentants et devrait être promulgué par le Président dans les mois à venir.
Article “Over 500 US schools were hit by ransomware in 2019” traduit et adapté par ZDNet.fr