kaptn - Fotolia
Ransomware : une vaste attaque frappe une vingtaine d’entités publiques au Texas
Le gros des victimes est constitué d’autorités locales, de taille modeste. Les premiers éléments de l’enquête laissent entrevoir une opération lancée par un même et unique acteur malicieux.
Ce vendredi 16 août, le service des ressources informatiques de l’état du Texas, aux Etats-Unis, faisait état d’une « attaque par ransomware coordonnée qui a affecté au moins vingt entités de gouvernement locales » dans tout l’état. Le lendemain, dans un nouveau communiqué, le même service confirmait : « à ce stade, les indices collectés indiquent que les attaques sont venues d’un seul acteur malveillant ». Au total, 23 entités ont donc été touchées. Leurs identités n’ont pas été précisées.
Outre-Atlantique, les organismes publics semblent constituer des cibles de choix pour les cyber-délinquants. La conférence américaine des maires a ainsi récemment relevé 22 cas connus d’infection par ransomware de systèmes de comté, commune ou d’état depuis le début 2019, sur un total d’au moins 170 depuis 2013. Soit une moyenne d’environ 25 incidents par an jusqu’à la fin 2018 ; de quoi faire de 2019 une année record.
Dans ce contexte, la conférence américaine des maires a adopté une résolution s’opposant fermement au versement des rançons demandées. Mais pour beaucoup d’observateurs, cette disposition ne devrait pas empêcher certains de céder au chantage.
Alors justement, cette attaque coordonnée sur une vingtaine d’administrations locales texanes pourrait presqu’être perçue comme la réponse bravache de cyber-délinquants déterminés à exhiber leurs muscles cyber face à des postures défensives de plus en plus fermes.