Aux États-Unis en 2021

19 janvier 2021 20:16; Act: 20.01.2021 19:07 Print

Les attaques aux logiciels de rançon vont croître

Plus de 2300 institutions ont été victimes de cyberattaques en 2020 aux États-Unis. L’année en cours s’annonce pire, selon un rapport.

storybild

L’impact des attaques a été alarmant: des ambulances étaient détournées, des traitements de patients cancéreux ont été retardés, des dossiers médicaux ont été temporairement inaccessibles. (photo: Hans Lucas via AFP)

Sur ce sujet
Une faute?

Les attaques informatiques par des logiciels de rançon ont infecté plus de 2300 entreprises, écoles, hôpitaux et agences gouvernementales en 2020 rien qu’aux États-Unis, s’alarme mardi un rapport professionnel qui craint deux fois plus de cas en 2021.

Ces cyberattaques à l’aide d’un «ransomware» sont redoutées car elles introduisent un logiciel malveillant qui bloque l’accès à un site ou à un ordinateur jusqu’à ce que la victime envoie une somme d’argent contre une clé pour reprendre le contrôle de la machine.

Selon une étude annuelle de la société de sécurité informatique Emsisoft, publiée dans un blog mardi, 113 collectivités publiques ou institutions gouvernementales ont subi ces demandes de rançons en 2020, comme en 2019. Des comtés en Pennsylvanie ou dans l’Oregon ont par exemple dû payer des centaines de milliers de dollars pour récupérer leurs données.

«Ransomware»

«Le fait que le gouvernement n’ait pas amélioré sa sécurité et reste aussi vulnérable est très inquiétant», s’inquiète l’étude qui évalue à 913 millions de dollars le coût de ces attaques sur les agences publiques seules. Du côté du secteur de la santé, 560 établissements ont été ciblés au cours de 80 attaques l’année dernière. L’attaque la plus étendue a touché le système d’Universal Health Services, qui gère 400 hôpitaux dans le pays.

«L’impact des attaques a été alarmant: des ambulances étaient détournées, des traitements de patients cancéreux ont été retardés, des dossiers médicaux ont été temporairement inaccessibles et, dans certains cas, définitivement perdus, tandis que des centaines de membres du personnel ont été mis au chômage technique en raison des perturbations», rappelle Emsisoft. Dans certains cas, des informations sensibles ont été volées et publiées sur Internet.

«Des ambulances détournées»

Près de 1 700 universités et écoles ont aussi fait les frais de ces piratages au cours de 84 attaques, l’année passée. Parmi elles, l’université de Californie San Francisco (UCSF) a dû payer une rançon de 1,4 million de dollars pour récupérer le contrôle de ses données. Dans le secteur privé, ce sont 1 300 entreprises qui ont été visées. En 2021, les attaques au «rançongiciel» vont se multiplier, craint Emsisoft: «À moins que des mesures importantes ne soient prises, nous prévoyons que 2021 sera une année record pour les cybercriminels».

«Bien que le service public sache qu’il est dans la ligne de mire des groupes de ransomware, les statistiques indiquent que peu de progrès, voire aucun, ont été réalisés dans l’amélioration de la sécurité du secteur», regrette encore la société de sécurité informatique. «Nous prévoyons qu’il y aura davantage de cas de vols de données en 2021, probablement au moins deux fois plus», assure le groupe.

(L'essentiel/AFP)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.