La police de la ville de Manchester victime d’une attaque par ransomware

0
114

La police de la ville de Manchester, dans le nord de l’Angleterre, a déclaré jeudi qu’un fournisseur tiers détenant des informations sur ses employés avait été victime d’une attaque par ransomware.

Tribune – Ilia Sotnikov, Security Strategist and VP of User Experience chez Netwrix, a fait le commentaire suivant :

« D’après le peu d’informations dont nous disposons, il est très probable que cet incident de sécurité ne soit pas une attaque ciblée contre la police du Grand Manchester (GMP). Il s’agit plutôt d’une attaque opportuniste par ransomware contre l’un des fournisseurs de la GMP, un fabricant de cartes de mandat de police.

D’une part, cela signifie qu’il ne faut pas s’attendre à des conséquences immédiates pour les policiers et le personnel. D’autre part, il s’agit de cybercriminels financièrement motivés, qui seront prêts à vendre les informations volées à quiconque accepte de les acheter. Comme ils le font généralement, les chercheurs en sécurité et les forces de l’ordre surveillent les forums du darknet et avertissent les victimes potentielles lorsque leurs données sont mises en vente. En d’autres termes, le risque pour les personnes dont les données ont été exposées est retardé, et non atténué.

Cet incident appelle à revoir les mesures qui relèvent du droit international pour perturber les attaques par ransomware. Nous ne savons pas quelle organisation est à l’origine de cette cyberattaque, mais l’Agence Nationale contre le Crime (NCA) au Royaume-Uni a déjà participé à des opérations de démantèlement coordonnées. Le démantèlement en janvier dernier de HIVE, l’un des principaux réseaux d’attaques par ransomware au monde, est probablement l’exemple le plus notable de ces dernières années.

Cet incident montre aussi de manière évidente que les organisations à haut risque et les organismes gouvernementaux doivent accorder la plus grande attention à la gestion des risques tiers, mais aussi analyser et certifier les pratiques de sécurité des fournisseurs qui traitent leurs données sensibles. Cela entraîne des dépenses et demande des efforts, mais nous voyons le coût des risques associés à ce scénario d’attaque. »