Une nouvelle attaque de rançongiciel contre des écoles du comté de Broward en Floride (40 M USD)

Date de publication : 28/04/2021

Secteur Tech et Services

Pays concerné

Thématique Retour d'expériences

Je souhaite aller plus loin, je veux être contacté(e) par un expert gratuitement.

Les attaques de « ransomware » - ou « rançongiciel » en Français - sur les systèmes éducatifs continuent d'être un problème majeur aux Etats Unis.

Une attaque récente a visé les écoles publiques du comté de Broward en Floride, le sixième plus grand district scolaire des États-Unis avec 271 000 étudiants et un budget annuel de 4 Mds USD. Les hackers ont crypté les données du district et ont exigé le paiement d'une rançon de 40 M USD. Le groupe a menacé de supprimer les données et de mettre en ligne les informations personnelles des élèves et du personnel si la rançon n'était pas payée. Cela a provoqué une brève fermeture des systèmes informatiques du district, mais les cours n'ont pas été interrompus.

Le district scolaire a déclaré qu'aucune information personnelle n'avait été volée et qu'il ne paierait pas la rançon. Bien que les écoles publiques du comté de Broward aient déclaré qu'elles ne paieraient pas la rançon, le district a engagé des négociations avec le gang du ransomware pendant quelques semaines : « Après la demande initiale de 40 M USD, les hackers se sont dit prêts à négocier : ils accepteraient 15 M USD en bitcoins mais ils devaient être livrés dans les 24 heures. Sinon, ils téléchargeraient les informations personnelles qu'ils prétendaient détenir et verrouillerait définitivement le système informatique. Aucun accord n'a jamais été conclu."

Le Congrès appelle à améliorer la sécurité dans l'éducation

Avec l'augmentation significative des cyberattaques visant les écoles, les législateurs ont commencé à faire pression sur le ministère de l'éducation pour qu'il prenne des mesures. Deux membres du Congrès américain, Doris Matsui et Jim Langevin, ont écrit une lettre à Miguel Cardona, le secrétaire à l'éducation, pour lui faire part de leurs inquiétudes quant à la recrudescence des menaces de cybersécurité contre les établissements d'enseignement primaire et secondaire pendant la pandémie. Ils exhortent au ministère de faire tout ce qui est en son pouvoir pour aider les écoles à protéger la confidentialité des données des élèves et à garantir la disponibilité des systèmes informatiques essentiels à l'apprentissage tout en leur allouant des fonds pour couvrir d’éventuelles rançons à payer.

Source : Drew Todd, 08/04/21, SecureWorld

Accéder au lien