Cyberattaque contre le port de Houston : les cybercriminels s'en prennent aux infrastructures criques

0

Le grand port américain de Houston vient de révéler avoir été la cible le mois dernier d’un piratage soupçonné provenir d’un État-nation. Les cybercriminels auraient implanté un logiciel malveillant et tenté de voler des informations d’identifications Microsoft. Cependant, les équipes de l’autorité portuaire ont déclaré s’être défendues avec succès contre cette tentative de piratage confirmant qu’aucune donnée ou système opérationnel n’a été touché.

Loin d’être une première tentative, le sénateur Rob Portman, R-Ohio, a déclaré que ce piratage était « préoccupant » et que les États-Unis devaient « riposter contre ces acteurs étatiques qui continuent de sonder et de commettre ces crimes contre nos entités des secteurs public et privé ».

En France, le groupe CMA-CGM, leader mondial du transport et de la logistique avait été pris pour cible d’un ransomware en septembre 2020, allongeant la liste des grands logisticiens français et mondiaux victimes de la cybercriminalité.

Les infrastructures critiques sont de plus en plus ciblées par les cybercriminels. Les transports et la logistique, les services financiers, les soins de santé, les fabricants et les fournisseurs d’énergie sont tous des services essentiels au bon fonctionnement de notre économie et de notre société, et souvent vitaux. Leur importance leur confère la position de cible numéro une des cybercriminels, notamment pour le vol de données, le verrouillage de systèmes, les demandes de rançon – et plus récemment l’exfiltration de données. Notamment lorsque les attaquants décident de voler des données et de poursuivre individuellement des clients ou des patients, pour obtenir des rançons avant d’afficher publiquement leurs informations personnelles. Le champ d’action a changé en matière de malware/ransomware. L’exfiltration est la nouvelle menace en 2021 et une raison de plus pour les organisations de sécuriser leurs données de manière proactive et de s’assurer que la restauration est possible.

Les organisations sont invitées à renforcer leur cybersécurité à tous les niveaux pour préserver le bien-être de ces services essentiels. Les gouvernements du monde entier proposent des meilleures pratiques aux organisations pour les aider à mener la bataille. Les infrastructures critiques sont de plus en plus la cible de cyberattaques et les responsables informatiques doivent recevoir le soutien et le budget nécessaires pour rendre leurs réseaux moins vulnérables, améliorer leur posture en matière de cybersécurité et développer des systèmes de surveillance solides. La restauration des données à l’aide d’un système de fichiers immuable, de la technologie WORM (Write-Once-Read-Many), du chiffrement de bout en bout et de l’authentification multifactorielle (MFA) ne peut se faire qu’avec des solutions de gestion des données modernes. La plupart des solutions disponibles sur le marché aujourd’hui ont été créées avant que les ransomwares ne deviennent un sujet crucial – alors pourquoi leur faire confiance ? 

En prenant ces mesures, les infrastructures critiques, et toutes leurs parties prenantes, disposeront de plusieurs couches de défense pour se protéger contre les ransomwares et tout autre type de cyberattaque. Ils disposeront des capacités nécessaires pour minimiser l’impact des celles-ci lorsqu’elles se produisent inévitablement. De plus, ils seront en mesure de se remettre rapidement de tels incidents et de bénéficier d’un développement en toute sécurité de leurs activités.

About Author

Avatar

Senior Channel System Engineer chez Cohesity

Leave A Reply