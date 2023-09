Commentaire Netwrix - La police de la ville de Manchester victime d’une attaque par ransomware

septembre 2023 par Ilia Sotnikov, Security Strategist and VP of User Experience chez Netwrix

Ilia Sotnikov, Security Strategist and VP of User Experience chez Netwrix, a fait le commentaire suivant :

« D’après le peu d’informations dont nous disposons, il est très

probable que cet incident de sécurité ne soit pas une attaque ciblée

contre la police du Grand Manchester (GMP). Il s’agit plutôt d’une

attaque opportuniste par ransomware contre l’un des fournisseurs de la

GMP, un fabricant de cartes de mandat de police.

D’une part, cela signifie qu’il ne faut pas s’attendre à des

conséquences immédiates pour les policiers et le personnel. D’autre

part, il s’agit de cybercriminels financièrement motivés, qui seront

prêts à vendre les informations volées à quiconque accepte de les

acheter. Comme ils le font généralement, les chercheurs en sécurité

et les forces de l’ordre surveillent les forums du darknet et

avertissent les victimes potentielles lorsque leurs données sont mises

en vente. En d’autres termes, le risque pour les personnes dont les

données ont été exposées est retardé, et non atténué.

Cet incident appelle à revoir les mesures qui relèvent du droit

international pour perturber les attaques par ransomware. Nous ne savons

pas quelle organisation est à l’origine de cette cyberattaque, mais

l’Agence Nationale contre le Crime (NCA) au Royaume-Uni a déjà

participé à des opérations de démantèlement coordonnées. Le

démantèlement en janvier dernier de HIVE [2], l’un des principaux

réseaux d’attaques par ransomware au monde, est probablement l’exemple

le plus notable de ces dernières années.

Cet incident montre aussi de manière évidente que les organisations à

haut risque et les organismes gouvernementaux doivent accorder la plus

grande attention à la gestion des risques tiers, mais aussi analyser et

certifier les pratiques de sécurité des fournisseurs qui traitent

leurs données sensibles. Cela entraîne des dépenses et demande des

efforts, mais nous voyons le coût des risques associés à ce scénario

d’attaque. »