Une épidémie de ransomware frappe la Cour suprême de Floride, des universités américaines et européennes

LONDRES/WASHINGTON, 7 février (Reuters) – Une épidémie mondiale de rançongiciels a brouillé les serveurs de la Cour suprême de Floride et de plusieurs universités aux États-Unis et en Europe centrale, selon une analyse Reuters des notes de rançon publiées en ligne sur les serveurs touchés.

Ces organisations font partie des plus de 3 800 victimes d’une campagne d’extorsion numérique à propagation rapide qui a bloqué des milliers de serveurs en Europe au cours du week-end, selon les chiffres comptés par Ransomwhere, une plate-forme participative qui suit les tentatives d’extorsion numérique et les paiements de rançon en ligne et dont les chiffres sont tirées de scans Internet.

Les rançongiciels font partie des fléaux les plus puissants d’Internet. Bien que cette campagne d’extorsion particulière n’ait pas été sophistiquée, elle a suscité des avertissements de la part des cyber-organismes nationaux de surveillance en partie à cause de la rapidité de sa propagation.

Ransomwhere n’a pas nommé de victimes individuelles, mais Reuters a pu en identifier certaines en recherchant les données d’adresse de protocole Internet liées aux serveurs concernés à l’aide d’outils d’analyse Internet largement utilisés tels que Shodan.

L’ampleur de la perturbation des organisations touchées, le cas échéant, n’était pas claire. Dans un communiqué, la Cour suprême de Floride a déclaré que ni son réseau ni ses données n’avaient été compromis.

“Le réseau et les données de la Cour suprême de Floride sont sécurisés”, a déclaré un porte-parole par e-mail.

Une douzaine d’universités contactées par Reuters, dont le Georgia Institute of Technology aux États-Unis, la Rice University à Houston, ainsi que des établissements d’enseignement supérieur en Hongrie et en Slovaquie, n’ont pas immédiatement renvoyé de messages sollicitant des commentaires.

Reuters a contacté les pirates via un compte annoncé sur leurs notes de rançon, mais n’a reçu qu’une demande de paiement en retour. Ils n’ont pas immédiatement répondu aux questions supplémentaires.

Ransomwhere a déclaré que les cybercriminels semblent n’avoir extorqué que 88 000 dollars, une somme modeste par rapport à la norme des rançons de plusieurs millions de dollars régulièrement exigées par certains gangs de piratage. Un expert en cybersécurité a déclaré que l’épidémie – qui aurait exploité une vulnérabilité vieille de deux ans dans le logiciel VMWare Inc. (VMW.N) – était typique des attaques automatisées sur des serveurs et des bases de données menées par des pirates depuis des années.

En réponse, VMWare a exhorté les clients à effectuer une mise à niveau vers les dernières versions de son logiciel.

“Ce n’est rien d’inhabituel”, a déclaré Patrice Auffret, fondateur de la société française de numérisation Internet Onyphe. “La différence est l’échelle.”

La nature très visible de l’épidémie, qui a commencé plus tôt ce mois-ci, est également rare. Parce que les serveurs connectés à Internet étaient affectés, les chercheurs et les services de suivi comme Ransomwhere ou Onyphe pouvaient facilement suivre la piste des criminels.

Les responsables de la sécurité numérique en Italie ont déclaré lundi qu’il n’y avait aucune preuve indiquant “une agression par un État ou une entité semblable à un État hostile”.

Samuli Könönen, spécialiste de la sécurité de l’information au Centre national finlandais de la cybersécurité, a déclaré à Reuters que l’attaque avait probablement été menée par un gang criminel, bien qu’il ait déclaré qu’elle n’était pas particulièrement sophistiquée car de nombreuses victimes avaient réussi à récupérer leurs données sans payer de rançon. .

“Les groupes de rançongiciels plus expérimentés ne font généralement pas ce genre d’erreur”, a-t-il déclaré.

Reportage de James Pearson à Londres et Raphael Satter à Washington; Montage par Anna Driver

Nos normes : Les principes de confiance de Thomson Reuters.