Le gang Conti ransomware frappe les écoles du comté de Broward avec une demande de 40 millions de dollars

  • FrançaisFrançais


  • Coral Glades High School, qui fait partie des écoles publiques du comté de Broward. L’attaque de ransomware de 40 millions de dollars contre le district faisait partie d’une vague de cas ciblant des établissements d’enseignement au cours des deux dernières semaines. (Formulanone, domaine public, via Wikimedia Commons)

    Le gang du ransomware Conti a chiffré les systèmes des écoles publiques du comté de Broward il y a plusieurs semaines et a menacé de divulguer des données personnelles sensibles sur les étudiants, les enseignants et les employés à moins que le district ne paie une énorme rançon de 40 millions de dollars.

    Les écoles publiques du comté de Broward, le sixième plus grand district scolaire du pays avec un budget annuel d’environ 4 milliards de dollars, ont informé les parents d’une panne de réseau le 7 mars qui a eu un impact négatif sur l’enseignement en ligne, mais sur la base de ces nouvelles informations, l’incident était clairement beaucoup plus grave.

    D’abord signalés par DataBeaches.net, les pirates ont menacé de rendre public une vaste mine de données personnelles, notamment les numéros de sécurité sociale des étudiants, des enseignants et des employés, les adresses, les dates de naissance et les coordonnées financières du district scolaire.

    Les écoles publiques du comté de Broward ont publié jeudi une déclaration indiquant qu’elles avaient embauché une entreprise de cybersécurité pour enquêter sur l’attaque et y remédier. Le district a également déclaré qu’il n’avait pas l’intention de payer la rançon et a souligné qu’il n’était «pas au courant des données personnelles des étudiants ou des employés qui auraient été compromises à la suite de l’incident».

    Les pirates ont publié des captures d’écran d’un message texte de la mi-mars entre eux et un responsable du district – manifestement une négociation pour que les pirates informatiques rendent les fichiers au district.

    “La bonne nouvelle est que nous sommes des hommes d’affaires”, a déclaré le message texte des pirates. «Nous voulons recevoir une rançon pour tout ce qui doit être gardé secret et ne voulons pas ruiner votre réputation. Le montant auquel nous sommes prêts à vous rencontrer et à tout garder en garantie est de 40 000 000 $. »

    Le responsable du district a répondu: «Je suis… sans voix. C’est sûrement une erreur? Y a-t-il des zéros supplémentaires dans ce nombre par erreur? »

    Le groupe Conti ne plaisantait pas, bien qu’après plusieurs négociations, il aurait abaissé la rançon à 10 millions de dollars.

    Le cas du comté de Broward était l’une des nombreuses attaques de ransomwares qui ont frappé les établissements d’enseignement au cours des deux dernières semaines. Le gang des ransomwares Clop était très actif, avec des cas signalés affectant l’Université du Maryland, Campus de Baltimore (UMBC); l’Université de Californie, Merced; l’Université du Colorado; et l’Université de Miami. Jamie Hart, analyste du renseignement sur les cybermenaces chez Digital Shadows, a noté que ces attaques ont été menées par le gang Clop et ont été ciblées dans le cadre de la violation Accellion FTA. Dans ces cas, Hart a déclaré que le groupe de rançongiciels Clop n’avait pas déployé le logiciel malveillant de cryptage de fichiers Clop, mais avait plutôt menacé de divulguer publiquement les données sensibles volées si les demandes de rançon n’étaient pas payées.

    Les cybercriminels ont continué de s’attaquer aux établissements d’enseignement pendant la pandémie, en particulier compte tenu du passage rapide à l’apprentissage en ligne et aux employés universitaires travaillant à domicile, a déclaré Timur Kovalev, directeur de la technologie chez Untangle.

    “L’Université de l’Utah a également été victime d’une attaque de ransomware et a payé plus de 450 000 dollars pour empêcher la diffusion d’informations sur le dark web”, a déclaré Kovalev. «La Michigan State University a adopté une autre approche, qui, malgré les menaces de divulgation des dossiers des étudiants et des documents financiers, a refusé de payer la rançon. S’il peut être judicieux de payer une rançon dans certains cas, cela peut créer un mauvais précédent et encourager de nouvelles attaques. »

    Kovalev a déclaré que nous pouvons nous attendre à ce que les attaques de ransomware deviennent plus sophistiquées. Pour protéger leurs données, les équipes de sécurité doivent mettre en place un pare-feu de nouvelle génération, former les employés, séparer les réseaux et disposer de sauvegardes à jour.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *