Le Royaume-Uni ne connaît pas une excellente année 2023 en ce qui concerne les attaques de ransomwares.
Parmi les principaux journaux nationaux, The Guardian, a été attaqué par un ransomware fin décembre 2022, et les propriétaires du journal ont finalement admis au personnel que leurs informations avaient en fait été compromises 3 semaines plus tard, pour commencer l’année.
Avant toute poussière avait choisi cette affaire, le principal fournisseur de messagerie du Royaume-Uni, le Royal Mail, a été frappé par une attaque de ransomware débilitante utilisant LockBit 3.0 – une technique d’attaque de ransomware préférée des sociétés cybercriminelles russes, dont les composants essentiels ont coulé sur le dark web à la fin de 2022. Les ramifications de l’attaque ont duré des semaines et ont empêché le courrier sortant de quitter l’île.
Puis cela s’est produit…
Le Royal Mail vise à surmonter l’énorme arriéré provoqué par l’attaque du ransomware alors que nous en ter en février.
Aujourd’hui, une attaque de ransomware — encore une fois, selon la rumeur, aurait utilisé la méthodologie LockBit, et potentiellement par le groupe LockBit lui-même — a frappé le fournisseur d’applications logicielles Ion, et a plongé la bourse britannique dans un chaos plus turbulent qu’on ne l’avait vu depuis le 23 septembre 2022, lorsque le Premier ministre Liz Truss a lancé un plan budgétaire cataclysmique qui a nettoyé 30 milliards de livres sterling de la valeur de l’économie britannique en l’espace d’une journée. p>
Pourquoi l’attaque Ion est-elle si désastreuse ?
Parce que le logiciel qui utilise les matériaux Ion est une application logicielle de trading monétaire, utilisée par un certain nombre de maisons de commerce prestigieuses de la ville de Londres. En envoyant des rançongiciels à Ion, les ennemis ont compromis les activités de jusqu’à 40 clients de la ville, suggérant qu’ils pourraient ne plus utiliser leurs systèmes informatiques pour négocier des obligations financières et des produits dérivés dans le monde entier.
Ransomware nucléaire.
Ce sont des systèmes qui dépendent souvent d’un timing essentiel à la seconde, échangeant à l’échelle mondiale pour obtenir les meilleurs résultats. Aujourd’hui, l’attaque du rançongiciel Ion a laissé les commerçants enregistrer leurs transactions sur papier et stylo, ramenant le processus d’environ 50 ans en arrière en quelques battements de cœur.
Ion a lancé une déclaration courte et relativement concise sur l’attaque, et n’a pas validé qu’il s’agissait du travail du groupe LockBit. « L’événement concerne un environnement particulier, tous les serveurs concernés sont déconnectés et la correction des services est en cours. Des mises à jour supplémentaires seront publiées dès qu’elles seront disponibles », a-t-il déclaré.
Cela n’a pas non plus été le cas confirmer – ou rejeter – le bavardage qui prétend que l’attaque a été rendue possible par l’exploitation des vulnérabilités de certains serveurs VMWare.
Bien qu’il soit à la fois facile et grossier d’adopter une méthode « Je vous l’avais dit » à de telles attaques, il est vrai qu’un nombre considérable de spécialistes de la cybersécurité tentent depuis des mois d’avertir le monde des affaires que a) les attaques de rançongiciels augmenteraient et augmenteraient dans leur expansion tout au long de 2023, et b) qu’elles augmenteraient également dans leur importance prospective et les problèmes.
Sécurisez votre chaîne d’approvisionnement.
En particulier, l’attaque Ion s’identifie comme la première « chaîne d’approvisionnement » attaque de ransomware de 2023. Si le Guardia n a montré que les organisations de presse n’étaient en aucun cas exemptes de ransomwares, et l’attaque de Royal Mail a montré qu’il était possible de mutiler une grande partie de l’infrastructure cruciale du Royaume-Uni, l’attaque Ion a révélé les capacités nucléaires des ransomwares.
Quiconque est finalement responsable de l’attaque ionique, ils ont touché un maillon de la chaîne commerciale de la ville de Londres. Jusqu’à 40 clients de l’entreprise ont été touchés par les retombées de cet événement. C’est pourquoi les professionnels de la cybersécurité affirment depuis des mois que les rançongiciels ne peuvent pas simplement éliminer votre entreprise en un après-midi, ils peuvent aussi potentiellement entraîner une grande partie de votre chaîne d’approvisionnement.
Cela indique que les entreprises ont le devoir non seulement vis-à-vis de leurs investisseurs pour s’assurer qu’ils font tout leur possible pour se protéger contre les rançongiciels, mais ils ont également un devoir envers leur chaîne d’approvisionnement – envers toute personne qu’ils incitent à travailler avec eux – pour s’assurer qu’ils n’introduisent pas catastrophe possible pour ces autres entreprises par négligence en matière de cybersécurité.
Il y a encore trop peu d’informations sur l’attaque pour même émettre l’hypothèse s’il y a eu une telle négligence dans l’affaire Ion, et il serait totalement négligent de le suggérer était. Le ratio d’un coup sûr pour 40 victimes subsidiaires est un exemple concret de ce que les professionnels demandent aux C-Suite des entreprises du monde entier de prendre au sérieux depuis des mois.
Un avertissement à tous tailles d’entreprises.
À la suite de l’attaque Ion, Jamie Akhtar, PDG et co-fondateur de CyberSmart (une société qui s’occupe de la sécurité des PME) a déclaré : « Nous ne nous occupons pas avec des cybercriminels ordinaires ou des dangers. Cela ressemble plutôt à une attaque calculée contre les installations mêmes qui soutiennent le système monétaire britannique. De plus, si la rumeur d’attribution est vraie et que le groupe LockBit est derrière l’attaque, c’est un signal que la « cyberguerre froide » menée dans le cadre du conflit en Ukraine a commencé à s’intensifier.
Nous avons constaté une tendance à l’escalade de ces attaques au cours des deux derniers mois, donc nous conseillons à toutes les entreprises, même aux PME, d’être aussi vigilantes que possible dans la mise à niveau et les correctifs des logiciels, en utilisant une bonne cyber-hygiène et en traitant les w avec quelque chose d’inhabituel avec suspicion. »
Bien qu’il puisse sembler qu’il n’y ait aucun lien entre Ion, un fournisseur important de grandes sociétés financières de premier plan dans la ville de Londres, et une PME moyenne, il est indispensable pour comprendre comment fonctionne le monde des cybercriminels. Les grandes attaques, comme le démantèlement de Royal Mail et peut-être la bombe atomique ionique, sont toutes deux très efficaces en elles-mêmes, mais elles agissent également comme des cartes de visite.
Bien qu’il y ait eu un nombre considérable, pratiquement capitaliste, éruption d’amalgamations et de fusions dans le monde cybercriminel récemment (en particulier dans la sphère russe, où les grandes entreprises ont englouti une grande partie des joueurs de plus petite taille), les petits opérateurs doivent encore se mouiller le bec.
Une mauvaise année pour les PME ?
Début décembre 2022, Tech HQ a rencontré Mike McLellan, directeur du renseignement au SecureWorks Counter Hazard System, qui a décrit qu’il y aurait une plus grande menace pour les PME en 2023 à cause des ransomwares, étant donné que la nature du danger était susceptible de se développer pour consister en plus d’attaques avec des jours de paie de plus petite taille qui éviteraient peut-être d’attirer l’attention de la police.
Cela indique qu’en plus des attaques nucléaires importantes comme l’Ion événement qui a pris la ville de Londres b De retour dans les années 70, les PME sont plus susceptibles d’avoir une année difficile avec les ransomwares.
Comme les commerçants qui achètent en ce moment des taille-crayons et des gommes pour accomplir leur tâche demain, le monde de la technologie attend de voir comment l’attaque ionique finira par se terminer.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur