Le FBI Avertit Les Vacances D’être Critiques Pour Les Attaques De Ransomware Aux États-Unis

Le FBI prévient que les attaques de ransomware vont éclater pendant les vacances. (photo: doc. unsplash)

JAKARTA - Lundi 22 novembre, le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) ont averti que les cybercriminels pourraient tenter de profiter des prochaines vacances, Thanksgiving et Noël, pour cibler les entreprises, y compris les fournisseurs d’infrastructures critiques.

Avec des employés en vacances et de nombreux bureaux en sous-effectif, les vacances sont le moment idéal pour offenser. « L’histoire récente nous dit que cela pourrait être un moment où ces cyber-acteurs persistants ailleurs dans le monde cherchent des moyens, grands et petits, de perturber les réseaux et les systèmes critiques appartenant aux organisations, aux entreprises et aux infrastructures critiques », a déclaré l’agence.

Les responsables américains sont très préoccupés par le fait que les pirates informatiques propagent des ransomwares aux réseaux des victimes. Les attaques malveillantes sont souvent conçues pour chiffrer des parcs entiers d’ordinateurs, ce qui peut paralyser le réseau d’une organisation. La même attaque peut également conduire au vol de données confidentielles, y compris les fichiers de l’entreprise et les informations personnelles des employés.

« Bien que ni la CISA ni le FBI n’identifient actuellement de menaces spécifiques, la tendance récente de 2021 montre que des cyber-acteurs malveillants lancent des attaques de ransomware graves et percutantes, pendant les vacances et les week-ends, y compris les week-ends de la fête de l’indépendance et de la fête des mères », a ajouté l’agence.

La menace actuelle a incité l’administration du président Joe Biden à faire de la lutte contre les ransomwares une priorité de sécurité nationale. Cependant, on pense que de nombreux pirates informatiques à l’origine des attaques sont basés en Russie, un pays qui refuse d’extrader des suspects ou des criminels vers les États-Unis.

En conséquence, les cyber-autorités américaines avertissent toutes les entités, en particulier les fournisseurs d’infrastructures critiques, de rester vigilantes pendant les prochaines vacances. Cela inclut l’affectation de certains membres du personnel informatique à être en attente en cas d’attaque de ransomware et la mise en œuvre de l’authentification multifacteur sur tous les comptes administratifs.

L’agence avertit également que les e-mails de phishing et les faux sites Web d’entreprises réputées peuvent souvent transmettre des infections par ransomware.

Fin août, les États-Unis ont également averti que les pirates informatiques pourraient utiliser le congé de la fête du Travail pour cibler des organisations. Quelques jours plus tard, l’Université Howard à Washington, DC a été contrainte d’annuler des cours après qu’une attaque de ransomware se soit propagée au système informatique de l’école.