Image: Jonathan Petersson
La division Cyber du FBI a déclaré dans une notification de l’industrie privée publiée plus tôt cette semaine que des gangs de ransomware ont frappé plusieurs casinos appartenant à des tribus, démantelant leurs systèmes et désactivant les systèmes connectés.
Ces attaques font partie d’une longue série d’incidents similaires remontant à 2016, avec des dommages estimés à des millions de dollars ces derniers mois.
Les casinos touchés par des ransomwares ont dû fermer leurs salles de jeux, ainsi que des restaurants, des hôtels et des stations-service, causant d’importantes pertes de revenus après avoir été contraints de fournir des services limités ou inexistants aux clients tout en travaillant à la restauration de leurs systèmes.
Selon le FBI, les capacités limitées de cyber-enquête et les ressources d’application de la loi sont probablement quelques-unes des raisons pour lesquelles les groupes de ransomware considèrent les tribus américaines comme des cibles souhaitables.
Les gangs de ransomware qui ont coordonné les attaques contre les communautés tribales incluent REvil (Sodinokibi), Bitpaymer, Ryuk, Conti, Snatch et Cuba.
En raison de ces incidents, les entités tribales ont dû faire face à des perturbations opérationnelles, à des vols de données sensibles et à des pertes financières.
Un ransomware a également frappé les systèmes d’urgence et de santé des tribus
Le FBI a également déclaré que ces attaques de ransomware avaient eu un impact sur les entreprises et les services publics appartenant à des tribus, y compris les gouvernements tribaux, les prestataires de soins de santé et de services d’urgence, et les écoles.
L’impact des attaques variait en fonction de l’entité tribale touchée mais, dans au moins un cas, les opérateurs de ransomwares ont arrêté le système informatique du service de police d’une tribu, le système 911 et le système de santé publique.
Un exemple est l’attaque de ransomware qui a frappé et a démantelé le réseau de l’Eastern Band of Cherokee Indians (EBCI) en décembre 2019.
Les forces de l’ordre plus tard arrêté et inculpé un employé tribal pour la cyberattaque à la suite d’une enquête menée par le département de police indien Cherokee, aidé par l’équipe de réponse à la cybersécurité du FBI, le Bureau d’enquête de l’État de Caroline du Nord et le département américain de la Sécurité intérieure.
Étant donné que la fréquence des attaques de ransomware et des demandes de rançon a augmenté lentement mais régulièrement au cours des deux dernières années, les communautés tribales seront probablement davantage touchées car elles devront rediriger des ressources et des fonds supplémentaires pour renforcer leurs défenses de cybersécurité.
Pour montrer l’ampleur des pertes financières auxquelles les cibles des ransomwares sont confrontées ces derniers temps, le mois dernier, le Financial Crimes Enforcement Network (FinCEN) du département du Trésor américain a identifié environ 5,2 milliards de dollars de transactions BTC sortantes potentiellement liées aux paiements de ransomwares.
Le même jour, de hauts responsables de plus de 30 pays ont déclaré que leurs gouvernements réprimeraient les canaux de paiement en crypto-monnaie utilisés par les gangs de ransomware pour financer leurs opérations.