Le district scolaire du Nevada refuse de se soumettre au chantage aux ransomwares, un hacker publie des données sur les élèves


Un cybercriminel a publié des données privées appartenant à des milliers d'étudiants à la suite d'une tentative infructueuse d'exhorter à payer un ransomware d'un district scolaire du Nevada.

Les ransomwares sont une forme de malware qui peut avoir un impact dévastateur sur les entreprises et les particuliers.

Une fois qu'un package de ransomware a atterri et exécuté sur un système vulnérable, les fichiers sont généralement cryptés, l'accès aux systèmes et réseaux de base est révoqué et une page de destination est lancée exigeant un paiement – généralement dans des crypto-monnaies telles que Bitcoin (BTC) ou Monero (XMR) en échange d'une clé de déchiffrement – qui peut ou non fonctionner.

Voir également: Les ransomwares sont votre plus gros problème sur le Web. Cet énorme changement pourrait être la réponse

Les opérateurs de ransomwares ciblent les organisations de tous les secteurs dans l'espoir que la peur de perturber les opérations de base poussera les victimes à payer. Ce n'est peut-être pas une dépense juridique valable, mais pour certains, le paiement d'une rançon est désormais considéré comme un nouveau coût pour faire des affaires.

Alors que l'on estime qu'au moins la moitié des organisations touchées par une infection par un ransomware paieront, d'autres refuseront de ne pas céder à des activités criminelles – quelles qu'en soient les conséquences.

CNET: Le gouvernement américain ne détaillera pas en quoi TikTok est une menace pour la sécurité

Dans le cas du district scolaire du comté de Clark au Nevada, les autorités auraient refusé de payer la rançon, ce qui aurait pu exposer les données des élèves.

Rapporté pour la première fois le 8 septembre par l'Associated Press, le district scolaire du comté de Clark a déclaré que ses systèmes informatiques avaient été infectés par des logiciels malveillants le 27 août, bloquant l'accès aux fichiers.

À l'époque, on pensait que certaines informations personnelles identifiables (PII) des employés pouvaient avoir été exposées, y compris les noms et les numéros de sécurité sociale, mais les étudiants n'étaient pas mentionnés.

TechRepublic: Google supprime 17 applications Android conçues pour déployer le malware Joker

Le district a fait appel aux forces de l'ordre et aux enquêteurs cyberforensiques pour gérer l'incident. Cependant, cela ne semble pas avoir été suffisant pour éviter une fuite.

L'opérateur du ransomware détenait des données en otage dans l'espoir de forcer le distinct à payer mais a été déçu, comme l'a rapporté Business Insider. En représailles, des informations sur les étudiants ont été publiées sur un forum clandestin.

S'adressant au Wall Street Journal, l'analyste des menaces d'Emsisoft, Brett Callow, a déclaré que le vidage de fichiers découvert sur le forum prétend inclure les noms d'étudiants, les numéros de sécurité sociale, les adresses et les informations financières, bien que le type de données financières n'ait pas été divulgué.

Dans une mise à jour publiée lundi, le district scolaire du comté de Clark a déclaré:

«Le CCDS travaille avec diligence pour déterminer la nature et l’étendue de l’incident et coopère avec les forces de l’ordre. Le District est incapable de vérifier la plupart des allégations dans les rapports des médias. Au fur et à mesure que l’enquête se poursuit, le CCDS informera individuellement les personnes concernées.

Le CCDS valorise l'ouverture et la transparence et tiendra les parents, les employés et le public informés à mesure que de nouvelles informations vérifiées deviennent disponibles. "

Selon Coalition, les incidents de ransomware représentaient 41% des réclamations de cyberassurance déposées au premier semestre 2020. Les réclamations à la suite d'incidents de sécurité liés aux ransomwares allaient de 1 000 USD à plus de 2 000 000 USD.

Couverture antérieure et connexe


Vous avez un conseil? Entrez en contact en toute sécurité via WhatsApp | Signal au +447713025499, ou plus à Keybase: charlie0


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *