Au cours de l’année 2022, plus de 200 grandes organisations du secteur public aux États-Unis ont été touchées par des ransomwares (s’ouvre dans un nouvel onglet) attaques.
Les experts en cybersécurité Emsisoft affirment que les entreprises des secteurs du gouvernement, de l’éducation et de la santé ont été les plus touchées, après avoir parcouru les rapports accessibles au public, les déclarations de divulgation, mais aussi les fuites sur le dark web et les renseignements de tiers.
Dans environ la moitié des incidents découverts, les acteurs de la menace se sont débarrassés de données sensibles.
Cacher les incidents
Détaillant les attaques qui se sont produites l’année dernière, un total de 105 comtés ont été ciblés par des ransomwares, ainsi que 44 universités et collèges, 45 districts scolaires et 24 prestataires de soins de santé.
Malgré des recherches approfondies, la société affirme que les chiffres ne sont probablement pas concluants, car toutes les organisations ne sont pas désireuses de divulguer les incidents de cybersécurité. Par rapport aux entreprises privées, les organisations publiques sont plus susceptibles de partager les détails de ces incidents, mais il est toujours probable que certains incidents aient été cachés.
« La réalité est que personne ne sait avec certitude si le nombre d’attaques est stable ou si sa tendance est à la hausse ou à la baisse », a déclaré Emsisoft dans son rapport.
Outre les incidents non divulgués et cachés, il y a aussi des incidents qui auraient pu se dérouler au moment où Emsisoft préparait son rapport, comme l’attaque du CentraState Medical Center qui aurait eu lieu le 30 décembre 2022. À l’époque, l’organisation avait annoncé cesser d’admettre des patients « en raison à un problème de cybersécurité ».
Les opérateurs de ransomwares sont généralement hésitants lorsqu’il s’agit d’attaquer les prestataires de soins de santé, car une issue fatale potentielle mettrait probablement fin à leurs opérations et à leur liberté.
Au cours du week-end, les opérateurs du rançongiciel LockBit ont pris leurs distances avec une filiale qui ciblait l’hôpital SickKids pour enfants malades, affirmant qu’ils avaient violé leurs règles en attaquant un organisme de santé. Le groupe s’est excusé pour l’incident et a fourni le décrypteur.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)