Une attaque de ransomware ciblant l'immense district scolaire de Los Angeles a provoqué un arrêt sans précédent de ses systèmes informatiques, les écoles se trouvant de plus en plus vulnérables aux cyber-violations au début d'une nouvelle année.

L'attaque contre le district scolaire unifié de Los Angeles a sonné l'alarme dans tout le pays, des pourparlers urgents avec la Maison Blanche et le Conseil de sécurité nationale après la découverte des premiers signes de ransomware tard samedi soir aux changements de mot de passe obligatoires pour 540 000 étudiants et 70 000 employés du district.

Bien que l'attaque ait utilisé une technologie qui crypte les données et ne les déverrouillera pas à moins qu'une rançon ne soit payée, dans ce cas, le surintendant du district a déclaré qu'aucune demande immédiate d'argent n'avait été faite et que les écoles du deuxième plus grand district du pays ont ouvert comme prévu mardi. /P>

De telles attaques sont devenues une menace croissante pour les écoles américaines, avec plusieurs incidents très médiatisés signalés depuis l'année dernière alors que la dépendance à la technologie forcée par la pandémie augmente l'impact. Et les gangs de rançongiciels ont par le passé planifié des attaques majeures pendant les week-ends de vacances aux États-Unis, alors qu'ils savent que le personnel informatique sera réduit et que les experts en sécurité se détendront.

Bien qu'il n'ait pas été immédiatement clair quand l'attaque de LA a commencé - les responsables ont seulement dit quand elle a été détectée et un porte-parole du district a refusé de répondre à des questions supplémentaires - la découverte de samedi soir a atteint les plus hauts niveaux des agences de cybersécurité du gouvernement fédéral.

Selon un haut responsable de l'administration, ce modèle de soutien était conforme aux efforts de l'administration Biden pour fournir une assistance maximale aux industries critiques touchées par de telles violations.

Le responsable, qui a parlé sous couvert d'anonymat pour discuter de la réponse fédérale, a déclaré que le district scolaire n'avait pas payé de rançon, mais n'entrerait pas dans les détails de ce qui aurait pu être volé ou endommagé et quels systèmes ont été affectés par la violation. /P>

La réponse de la Maison Blanche à l'incursion de Los Angeles reflète une préoccupation croissante en matière de sécurité nationale :une enquête du Pew Research Center, publiée le mois dernier, a révélé que 71 % des Américains affirment que les cyberattaques en provenance d'autres pays constituent une menace majeure pour les États-Unis.

Les autorités pensent que l'attaque de LA est née à l'échelle internationale et ont identifié trois pays potentiels d'où elle pourrait provenir, bien que le surintendant de LA, Alberto Carvalho, n'ait pas précisé quels pays pourraient être impliqués. La plupart des criminels utilisant des rançongiciels sont des russophones qui opèrent sans interférence du Kremlin.

Les responsables de LA n'ont pas identifié le rançongiciel utilisé.

"C'était un acte de lâcheté", a déclaré Nick Melvoin, vice-président du conseil scolaire. "Un acte criminel contre des enfants, contre leurs professeurs et contre un système éducatif."

Jusqu'à présent cette année, 26 districts scolaires américains, dont Los Angeles, et 24 collèges et universités ont été touchés par ce que l'on appelle des ransomwares, selon Brett Callow, analyste des ransomwares au sein de la société de cybersécurité Emsisoft.

Les victimes refusant de plus en plus de payer pour que leurs données soient déverrouillées, de nombreux cybercriminels utilisent plutôt la même technologie pour voler des informations sensibles et exiger des paiements d'extorsion. Si la victime ne paie pas, les données sont déversées en ligne.

Callow a déclaré qu'au moins 31 des écoles touchées cette année avaient des données volées et publiées en ligne, et a noté que huit des districts scolaires avaient été touchés depuis le 1er août. La recrudescence des écoles à la fin des vacances d'été n'est certainement pas une coïncidence, a-t-il déclaré. .

"C'est la menace n°1 pour notre sécurité", a déclaré Michel Moore, chef du département de police de Los Angeles. "C'est un ennemi invisible et il est infatigable."

Infatigable et coûteux, même en dehors de toute demande monétaire. Une attaque d'extorsion de logiciel de ransomware dans le plus grand district scolaire d'Albuquerque a forcé les écoles à fermer pendant deux jours en janvier, tandis que la réponse de la ville de Baltimore à un coup de 2019 sur ses serveurs informatiques a coûté plus de 18 millions de dollars.

L'attaque de Los Angeles a été découverte vers 22h30. Samedi, lorsque le personnel a détecté pour la première fois une "activité inhabituelle", a déclaré Carvalho. Les auteurs semblent avoir ciblé les systèmes des installations, ce qui implique des informations sur les paiements des entrepreneurs du secteur privé - qui sont accessibles au public via des demandes d'enregistrements - plutôt que des détails confidentiels tels que la paie, la santé et d'autres données.

Il a déclaré que les responsables informatiques du district avaient détecté le logiciel malveillant et l'avaient empêché de se propager, mais pas avant qu'il n'infecte les principaux systèmes du réseau, ce qui a nécessité la réinitialisation des mots de passe pour tout le personnel et les étudiants.

Les autorités se sont empressées de retrouver les intrus et de limiter les dommages potentiels.

"Nous avons essentiellement fermé chacun de nos systèmes", a déclaré Carvalho, notant que chacun avait été vérifié et que tous sauf un - le système des installations - avaient redémarré tard lundi soir, lorsque le district a d'abord informé le public du coup.

Mardi, les autorités fédérales ont mis en garde séparément contre d'éventuelles attaques de rançongiciels par le syndicat criminel connu sous le nom de Vice Society, qui aurait ciblé de manière disproportionnée le secteur de l'éducation.

Les autorités n'ont pas dit si elles pensaient que la Vice Society était impliquée dans l'attaque de LA et le groupe n'a pas répondu à une demande de commentaire mardi.

"Le fait qu'un avis conjoint de cybersécurité concernant Vice Society ait été publié quelques jours après la découverte de l'attaque contre LAUSD peut être révélateur, d'autant plus que ce gang a fréquemment ciblé le secteur de l'éducation aux États-Unis et au Royaume-Uni", a déclaré Callow, le spécialiste des rançongiciels.

La Vice Society est apparue pour la première fois en mai 2021 et, plutôt qu'une variante unique, elle a utilisé un ransomware largement disponible dans le métro russophone, selon des chercheurs en sécurité. Parmi les victimes revendiquées par Vice Society figurent le district scolaire d'Elmbrook dans le Wisconsin et le Savannah College of Art and Design.

Les gangs de ransomwares se dissolvent régulièrement après des attaques très médiatisées telles que l'incident du Colonial Pipeline de l'année dernière, qui a déclenché des courses dans les stations-service. Leurs membres se reconstituent alors sous de nouveaux noms.

Alors qu'il y avait des pressions pour annuler l'école à Los Angeles mardi, les autorités ont finalement décidé de rester ouvertes.

Si l'activité n'avait pas été découverte samedi soir, Carvalho a déclaré qu'il aurait pu y avoir des conséquences "catastrophiques".

"Si nous avions perdu la capacité de faire fonctionner nos autobus scolaires, plus de 40 000 de nos élèves n'auraient pas pu se rendre à l'école, ou le système aurait été fortement perturbé", a-t-il déclaré.

Le district prévoit de faire un audit médico-légal de l'attaque pour voir ce qui peut être fait pour empêcher de futures incursions.

"Chaque enseignant, chaque employé, chaque élève peut être un point faible", a déclaré Soheil Katal, directeur de l'information du district. + Explorer plus loin

Violer les données exposées d'un demi-million d'étudiants et d'employés de Chicago

© 2022 L'Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.