Le FBI et la CISA ont publié un nouvel avertissement indiquant que les cybercriminels pourraient lancer des cyberattaques contre des organisations le jour de la fête du Travail, comme ils l’ont fait lors des vacances précédentes.

Bien que les deux agences gouvernementales américaines ne disposent d’aucune information spécifique sur les menaces indiquant que des cyberattaques sont prévues pour le week-end férié, elles et les cybercriminels savent que les organisations manquent souvent de personnel les jours fériés, ce qui les rend vulnérables. Pour cette raison, le FBI et la CISA recommandent aux organisations dotées des capacités nécessaires de s’engager dans une chasse préventive aux menaces sur leurs réseaux afin de rechercher des signes de cybercriminels ou d’acteurs menaçants.

Les ransomwares restent un problème particulièrement préoccupant pour les entreprises américaines et les deux agences gouvernementales ont également averti que payer une rançon aux cybercriminels ne garantit pas que les données d’une organisation seront restituées. C’est pourquoi les organisations ne devraient pas céder aux exigences d’un attaquant en payant une rançon et devraient plutôt contacter les autorités compétentes.

Directeur adjoint exécutif pour la cybersécurité chez CISA, Eric Goldstein a expliqué comment la CISA et le FBI travaillent ensemble pour lutter contre les ransomwares dans un communiqué de presse, en déclarant :

« Les ransomwares continuent d’être une menace pour la sécurité nationale et un défi critique, mais ils ne sont pas insurmontables. «Avec nos partenaires du FBI, nous continuons à collaborer quotidiennement pour nous assurer de fournir des conseils opportuns, utiles et exploitables qui aident les partenaires industriels et gouvernementaux de toutes tailles à adopter des stratégies de réseau défendables et à renforcer leur résilience. Toutes les organisations doivent rester vigilantes face à cette menace permanente.

Cyberattaques de vacances

Les cybercriminels considèrent les jours fériés, les week-ends et en particulier les week-ends fériés comme un moment idéal pour cibler les victimes potentielles, y compris les petites et les grandes entreprises, car les équipes informatiques sont souvent limitées.

En mai, à l’approche du week-end de la fête des mères, par exemple, le groupe de ransomware DarkSide a lancé une attaque dévastatrice contre le pipeline colonial qui a entraîné une suspension des opérations d’une semaine. Plus tard dans le mois, au cours du week-end du Memorial Day, le groupe de ransomware ReEvil a lancé une attaque contre le principal transformateur de viande JBS qui a entraîné un arrêt complet de la production.

Au cours du week-end férié du 4 juillet de cette année, les opérateurs du ransomware ReEvil ont de nouveau frappé et attaqué la société de gestion informatique Kaseya, ce qui a touché des centaines d’organisations, dont plusieurs fournisseurs de services gérés et leurs clients.

Alors que l’avis du CISA et du FBI s’adresse à la fois aux grandes et aux petites entreprises, les consommateurs doivent également être à l’affût des cyberattaques et doivent se protéger en utilisant un VPN lorsqu’ils sont connectés au Wi-Fi public, en installant un logiciel antivirus sur leurs ordinateurs, en utilisant un gestionnaire de mots de passe pour générer et stocker des mots de passe forts et éviter d’ouvrir les pièces jointes des e-mails suspects qu’ils reçoivent d’expéditeurs inconnus.