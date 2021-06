Ransomware

Attaques de ransomware : un représentant américain demande à Colonial Pipeline et à CNA Financial des détails sur le paiement

Deux sociétés américaines et victimes de ransomwares, Colonial Pipeline et CNA Financial, ont été invitées à révéler les détails des paiements effectués aux pirates avant qu’ils ne récupèrent leurs données.

La représentante des États-Unis, Carolyn Maloney, a envoyé des lettres à la société jeudi pour lui demander de publier les documents de paiement relatifs aux communications effectuées avec les attaquants du ransomware.

Maloney fixe la date limite du 12 juin pour les documents

Colonial Pipeline et CNA ont eu jusqu’au 12 juin, soit environ deux semaines pour rassembler les documents et les envoyer au House Oversight Committee.

Dans les lettres, Maloney a demandé tous les documents qui détaillent comment l’attaque a été découverte, si les entreprises ont demandé une consultation externe sur le paiement des rançons, et des documents détaillant les outils de décryptage fournis par les attaquants.

Selon Maloney, des informations détaillées sur les paiements de rançon effectués aux cybercriminels sont nécessaires pour légiférer des lois efficaces sur la cybersécurité et les ransomwares dans le pays.

“Je suis extrêmement préoccupée par le fait que la décision de payer des acteurs criminels internationaux crée un dangereux précédent qui mettra une cible encore plus grande sur le dos des infrastructures critiques à l’avenir”, a-t-elle déclaré dans un communiqué de presse.

Colonial Pipeline a été piraté en mai par des pirates informatiques qui seraient originaires de Russie. L’entreprise a été forcée de fermer ses portes en raison de l’attaque de ransomware, qui a créé des pénuries de carburant dans les États du sud-est. La société aurait payé 4,4 millions de dollars de rançon.

Une autre attaque de ransomware s’est produite plus tard dans le même mois contre CNA Financial. CNA, l’une des plus grandes compagnies d’assurance du pays, aurait payé 40 millions de dollars en Bitcoin pour rétablir l’accès à son réseau.

Outre ces deux sociétés mentionnées ci-dessus, d’autres sociétés ont également été attaquées, car les pirates informatiques continuent de terroriser les sociétés américaines.

Il y a quelques jours, JBS SA, le plus grand producteur de viande au monde, a été contraint de fermer ses usines de viande bovine aux États-Unis après une attaque de ransomware. On ignore cependant si une rançon a été payée ou non.

Les attaquants de ransomware doivent faire face à une surveillance croissante aux États-Unis

Le taux constant auquel les pirates ransomware attaquent les entreprises et les paiements en crypto-monnaie que les pirates induisent souvent ont accru l’inquiétude du gouvernement américain.

Le département américain de la Justice (DoJ) a révélé hier qu’il commencerait à traiter ces attaques avec la même urgence qu’il traite le terrorisme.

Le DoJ a également envoyé une note aux bureaux et succursales du procureur de l’État américain, demandant aux procureurs américains de déposer des rapports urgents s’ils entendent parler d’une attaque de ransomware importante.

Ces actions du ministère de la Justice pour introduire des ransomwares dans ce processus spécial montrent à quel point le gouvernement accorde la priorité au problème.

