Les maires des États-Unis ont adopté à l’unanimité cette année un certain nombre de résolutions dans le cadre informatique au cours de la 87e Assemblée annuelle des maires à Honolulu. Les résolutions adoptées vont intervenir dans le cadre des villes intelligentes, de la cybersécurité de l’État, de la protection de la vie privée, surtout dans le cadre des changements intégrés par l’Internet des Objets (IdO) et de la lutte contre les cybermenaces. Dans ce dernier cas, les maires ont adopté à l’unanimité la résolution de ne plus payer quoique ce soit comme rançon aux pirates dans le cadre des attaques par ransomware.
On ne peut pas dire que les États-Unis et certaines de leurs nombreuses infrastructures informatiques sont vraiment à l'abri des cybermenaces, en particulier des attaques par ransomware. Les pirates informatiques sont friands de cette forme de malware qui permet de verrouiller les fichiers par un chiffrement, avant d’exiger une rançon auprès de la victime souhaitant obtenir la clé numérique pour déchiffrer les données. En outre, le ransomware séduit de plus en plus avec l’arrivée des cryptomonnaies difficilement traçables, et donc, à l’avantage des hackers. Ces dernières années, les entreprises de cloud computing ont particulièrement été les plus touchées, du fait des imposantes quantités de données qu’elles hébergent.
Dans beaucoup de pays comme les États-Unis, les pirates utilisent également ce genre d’attaque pour prendre en otage des quantités importantes de données des citoyens américains détenues par les institutions du pays. Rien que cette année, plusieurs rapports ont cité de nombreuses infrastructures du pays touchées par les attaques de ransomware. On peut par exemple citer l’organisation ProPublica qui a retracé dans un rapport cette année que de 2015 à 2018, une souche de ransomware connue sous le nom de SamSam a paralysé les réseaux informatiques en Amérique du Nord et au Royaume-Uni.
Ces attaques, a expliqué l’organisme, ont paralysé les entreprises et les forces de l'ordre. Selon ProPublica, elles auraient causé plus de 30 millions de dollars de dommages à au moins 200 entités, y compris les villes d'Atlanta et de Newark, le New Jersey, le port de San Diego et le centre médical presbytérien de Hollywood à Los Angeles. En échange de la restauration de l'accès aux fichiers, les pirates avaient exigé une somme d’au moins 6 millions de dollars en rançon. « Vous avez juste sept jours pour nous envoyer les Bitcoin. Après 7 jours, nous allons supprimer vos clés privées et il est impossible de récupérer vos fichiers », pouvait-on lire dans la note de demande de rançon.
Les systèmes informatiques ciblés par les attaquants sont des plus fragiles du pays et ces derniers étaient conscients du fait que leur acte pouvait causer des torts considérables à des victimes innocentes si leur demande n’était pas honorée. La situation semblait alors échapper aux autorités. Selon le rapport, le FBI aurait déclaré que « les acteurs criminels étaient hors de la portée des forces de l'ordre américaines ». C’est en ce moment que sont intervenues des sociétés américaines de récupération de données qui ont prétendu être en mesure d’offrir une solution éthique au problème qui se pose. Mais, chose curieuse, ces entreprises américaines de cybersécurité semblent ne pas disposer des solutions adéquates pour lutter contre ces types de menaces.
ProPublica a en effet rapporté que la plupart des entreprises américaines qui ont promis à leurs clients des solutions contre les rançongiciels ont presque ou toujours payé les pirates. Cependant, ces agissements pourraient bien disparaître dans les prochains mois ou les prochaines années, car à l’Assemblée annuelle des maires des États-Unis, les maires ont décidé de ne plus payer désormais les rançons des ransomwares. « Les attaques avec les logiciels de rançonnage contre les entités locales du gouvernement des États-Unis sont en augmentation. Le paiement des pirates informatiques encourage la poursuite des attaques contre d'autres systèmes gouvernementaux, car les auteurs en retirent des avantages financiers », se sont-ils résolus.
D’après les maires, au moins 170 systèmes du gouvernement, de comté, de ville ou d'État ont subi une attaque de ransomware depuis 2013. L'autre chose encore plus importante qu’ils ont soulignée est que 22 de ces attaques ont eu lieu en 2019 seulement, notamment dans les villes de Baltimore et Albany et dans les comtés de Fisher, au Texas, et de Genesee, au Michigan. Ces derniers reconnaissent le fait que les attaques par ransomware peuvent coûter des millions de dollars aux localités et entraîner des mois de travail pour réparer les systèmes et les fichiers informatiques perturbés, par conséquent, concluent-ils, il y a tout intérêt à ce que ces attaques ne se répètent plus.
« Considérant que la Conférence des maires des États-Unis a tout intérêt à ce que ces attaques ne soient plus motivées pour éviter de nouveaux dommages. Il est résolu que la Conférence des maires des États-Unis s'oppose à payer des rançons en cas d'atteinte à la sécurité informatique ». La position des maires est désormais très claire sur le sujet. Néanmoins, certains rappellent que leur décision sera difficile à mettre en œuvre si les vieilles habitudes en matière de sauvegarde des données ne sont pas changées. Ils ont souligné le fait que c'est le manque de sauvegardes qui aide considérablement les attaquants. Les pirates exploitent le fait que certaines villes échouent dans la sauvegarde de leurs données et n’ont pas d’autre choix que de payer de lourdes amendes pour récupérer des documents cruciaux.
À la conférence des maires, il est en outre résolu dans le cadre de la protection des données que le gouvernement fédéral sous-traite le stockage de données à un centre de données privé uniquement. Un centre possédant des entités utilisant des solutions tolérantes aux fautes et respectant les normes définies par l'Institut national de la normalisation et de la technologie (NIST) et les lois fédérales, FITARA. et la FDCCI adoptée en 2014 qui assure la protection physique, la redondance, la durabilité et la résilience de l'alimentation électrique.
Source : Résolutions de la conférence
Et vous ?
Qu'en pensez-vous ?
Voir aussi
EternalBlue, un outil de piratage de la NSA volé par les pirates, fait des ravages, causant des milliards de dollars de dommages
Les entreprises qui promettaient des solutions contre les rançongiciels payaient presque toujours les pirates informatiques, selon ProPublica
Des pirates chinois auraient obtenu et utilisé les outils de piratage de la NSA, bien avant la première apparition de Shadow Brokers en 2016
La Conférence des maires des USA adopte la résolution de ne plus payer de rançons aux pirates
Dans les attaques de ransomware
La Conférence des maires des USA adopte la résolution de ne plus payer de rançons aux pirates
Dans les attaques de ransomware
Le , par Bill Fassinou
Une erreur dans cette actualité ? Signalez-nous-la !