Les démocrates du Sénat de Pennsylvanie ont payé 700 000 $ pour se remettre d'une attaque de ransomware

Le Caucus démocrate du Sénat de Pennsylvanie a versé 703 697 $ à Microsoft pour reconstruire son infrastructure informatique après avoir subi une infection par un ransomware en mars 2017.

L'incident a eu lieu le 3 mars 2017, lorsque l'ensemble des systèmes informatiques de l'organisation, y compris ses serveurs Web, sont tombés en panne aux mains d'une souche de ransomware qui n'a pas encore été révélée.

Aussi: 7 conseils aux PME pour améliorer la sécurité des données TechRépublique

Le ransomware a crypté les fichiers et a demandé le paiement de 28 bitcoins pour la clé de décryptage permettant de déverrouiller les données rançonnées.

La demande de rançon valait près de 30 000 dollars, sur la base du taux de change du Bitcoin par rapport au dollar américain à l'époque, mais les responsables ont refusé de payer, choisissant de restaurer certaines données à partir de sauvegardes et de reconstruire l'intégralité de ses systèmes informatiques à partir de gratter.

Cette décision a donné lieu à une facture de 700 000 $ de la part de Microsoft, selon les informations obtenues via une demande de droit de savoir par des journalistes locaux de TribLive.

Mais c’est une tendance parmi les victimes de ransomwares au cours de l’année dernière. Les démocrates du Sénat de Pennsylvanie ne sont pas les seuls à avoir choisi de reconstruire l'intégralité de leurs systèmes informatiques plutôt que de payer une demande de rançon.

La ville d'Atlanta a été victime d'une attaque similaire plus tôt cette année, en mars, lorsque le ransomware SamSam a infecté un grand nombre d'ordinateurs de la municipalité. Même si les coûts initiaux de reconstruction informatique étaient estimé à 2,6 millions de dollars, cette somme rapidement est passé à 9,5 millions de dollars, et la facture finale est maintenant devrait atteindre la somme énorme de 17 millions de dollars.

De même, après avoir été touché par le ransomware SamSam à deux reprises en Février et Mars, cette année, le ministère des Transports du Colorado a également choisi de reconstruire ses systèmes informatiques, ce qui a fini par coûter cher à l'agence. 1,5 million de dollars, jusqu'à présent.

Aussi: Meilleurs appareils de sécurité domestique pour 2018 CNET

Mais la plus grosse facture confirmée de reconstruction informatique post-ransomware a été rapportée par le centre médical du comté d'Erie à Buffalo. L'organisme de santé a déclaré à la presse locale qu'après avoir été victime d'une infection par un ransomware à l'été 2017, ils a choisi de payer 10 millions de dollars pour une toute nouvelle infrastructure informatique au lieu de payer la petite demande de rançon de 30 000 $.

Les raisons pour lesquelles toutes ces organisations choisissent de reconstruire leurs systèmes informatiques sont qu'elles devraient le faire de toute façon, qu'elles paient ou non la rançon pour récupérer les données.

Certaines de ces infections par ransomware étaient l'œuvre de groupes de cybercriminalité organisés qui ne s'appuient pas sur les spams pour infecter les organisations via employés négligents, mais sur les points faibles de l'infrastructure informatique, tels que les points de terminaison RDP insuffisamment protégés, les applications Web basées sur Java et plus. Il s'agit d'attaques ciblées qui peuvent être exploitées à plusieurs reprises jusqu'à ce que les administrateurs système déploient les correctifs appropriés.

Certaines organisations choisissent simplement de se reconstruire et d’éviter de futurs problèmes, ce qui, avec le recul, s’avère une bien meilleure idée, bien que coûteuse à court terme.

Couverture antérieure et connexe :

Qu’est-ce qu’un malware? tout ce que tu as besoin de savoir

Les cyberattaques et les logiciels malveillants constituent l'une des plus grandes menaces sur Internet. Découvrez les différents types de logiciels malveillants et comment éviter d'être victime d'attaques.

Sécurité 101: voici comment garder vos données privées, étape par étape

Ces conseils simples vous aideront à vous protéger contre les pirates informatiques et la surveillance gouvernementale.

Services VPN 2018: Le guide ultime pour protéger vos données sur Internet

Que vous soyez au bureau ou en déplacement, un VPN reste l'un des meilleurs moyens de vous protéger sur le grand et mauvais Internet.

Cinq questions sur la sécurité informatique auxquelles vous devez pouvoir répondre dès maintenant

Si vous ne pouvez pas répondre à ces questions fondamentales, votre sécurité pourrait être menacée.

Les infrastructures critiques devront fonctionner, qu'elles contiennent ou non des logiciels malveillants.

Un expert en cybersécurité à la retraite de l'US Air Force partage ses réflexions sur l'avenir de la sécurité des infrastructures critiques.

Des appareils Wi-Fi ordinaires peuvent être utilisés pour détecter des bagages, des bombes et des armes suspects.

Les chercheurs transforment les appareils WiFi ordinaires en scanners rudimentaires capables d'identifier les objets potentiellement dangereux cachés dans les sacs ou les bagages.

Histoires connexes :

• Un méchant morceau de code CSS plante et redémarre les iPhones
• La vulnérabilité FragmentSmack affecte également Windows, mais Microsoft l'a corrigée
• Les violations de données affectent la performance des actions à long terme, selon une étude
• Pourquoi l'exploit Windows EternalBlue « corrigé » ne mourra pas
• Qu’est-ce qu’un ransomware? tout ce que tu as besoin de savoir
• Une femme plaide coupable d'avoir piraté les caméras de surveillance de la police
• Le nouveau malware Virobot fonctionne comme un ransomware, un enregistreur de frappe et un botnet
• Cybercriminalité: les ransomwares restent une menace « clé » selon Europol