On considère souvent la saison estivale comme plus tranquille en matière d’actualité. Les dernières semaines ont cependant été mouvementées au Canada, alors que plusieurs manchettes ont tourné les projecteurs vers l’importance de la cybersécurité.
Tout d’abord, plusieurs services de la municipalité ontarienne de Wasaga Beach ont été paralysés, suite à une attaque de rançongiciel menée le 30 avril dernier. Le réseau CTV rapportait en juillet dernier que les cybercriminels avaient d’abord exigé un montant de 11 bitcoins, ce qui correspond à environ 144 000 $, pour libérer les 11 serveurs visés. Si, à l’instar du FBI, nous conseillons généralement aux organisations d’éviter de payer les demandes de rançon, Wasaga Beach a vu ses mésaventures se termier. Sept semaines après l’attaque, la municipalité est parvenue à s’entendre avec les assaillants, leur versant 3 bitcoins (environ 35 000 $) en échange l’accès à quatre de ses serveurs, regroupant la majorité des données de la ville. Aucun renseignement personnel n'a été compromis.
De l’autre côté de la rivière des Outaouais, le Regroupement des intermédiaires de taxi de Québec (RITQ) a lui aussi subi une attaque de rançongiciel, le 21 juillet dernier. Un courriel a été envoyé mardi en soirée au RITQ leur demandant de se soumettre aux exigences des pirates informatiques s’il voulait reprendre le contrôle de leurs serveurs. N’ayant pas acquiescé aux exigences des pirates informatiques, le RITQ laisse le dossier entre les mains du Service de police de Québec. Le service de police n’a Les services administratifs et comptables de l’organisation ont été particulièrement touchés. Plus d’une semaine après cette cyberattaque, les effets de celle-ci se faisaient toujours sentir. Le RITQ prévenait en effet qu’un délai de 15 à 20 minutes supplémentaires était toujours à prévoir dans le traitement des demandes de taxi. L’entreprise espère un retour rapide à la situation normale.
Finalement, CarePartners, qui fournit des services de soins médicaux à domicile au nom du gouvernement de l'Ontario, a annoncé en juin dernier avoir subi une brèche de sécurité. Les noms et les coordonnées de dizaines de millier de patients, ainsi que des antécédents médicaux détaillés auraient été compromis et seraient détenus des voleurs qui ont récemment fait une descente dans les systèmes informatiques d'un fournisseur de soins de santé.Les cybercriminels, qui sont entrés en contact avec le réseau CBC, ont fourni au média un échantillon des données volées. Il s’agirait d’un sous-ensemble de centaines de milliers de dossiers de patients et de documents connexes en leur possession depuis 2010. Ils ont déclaré à CBC News : « Nous avons demandé une compensation en échange de leur dire comment régler leurs problèmes de sécurité et pour que nous ne divulguions pas de données en ligne ». CarePartner affirme de son côté que l’enquête a jusqu'à présent identifié 627 dossiers de patients et 886 dossiers d'employés qui ont été consultés. Mais l'échantillon fourni à CBC News semble contenir les noms et les coordonnées de plus de 80 000 patients. L’entreprise n’a pas répondu aux questions entourant la demande de rançon. On ignore donc si les données seront affichées en ligne et, le cas échéant, à quel moment.
Des leçons à tirer
Si ces cyberattaques ont retenu l’attention des médias de par leur ampleur et les organisations visées, l’augmentation du nombre d’attaque de rançongiciel est une tendance marquante. Retenir les données d’une personne ou d’une organisation et exiger une rançon est un moyen facile pour un cybercriminel de s’enrichir.
Sans prétendre faire analyse exhaustive de ce phénomène, voici quelques conseils :
- Rappelez-vous qu’aucune organisation n’est trop petite pour être touchée par une cyberattaque. Si certaines attaques visent spécifiquement des organisations stratégiques bien précises, de nombreuses campagnes de rançongiciel tentent d’atteindre un maximum de réseau et d’appareils. Si vous avez des appareils et des données, personnelles ou professionnelles, vous pourriez être victime d’une attaque de rançongiciel.
- La prévention est votre meilleur atout. Protéger vos données de manière proactive est plus sûr que de compter sur la compétence et la bonne foi d’un criminel. Voici quelques-unes des mesures que vous devriez adopter :
- Dotez-vous d’une solution de sécurité de confiance. La détection et la suppression des logiciels malveillants permet est essentielle pour non seulement vous protéger, mais aussi pour contribuer globalement à endiguer ces menaces.
- N’oubliez pas que la suppression des rançongiciels actifs avec un logiciel de sécurité qui détecte ces menaces n’égale pas la récupération des données. Il est donc essentiel que vous effectuiez des sauvegardes régulières de vos dossiers. On pense souvent aux sauvegardes dans le nuage, mais rappelez-vous qu'en cas de cyberattaque, des sauvegardes physiques, stockées à l'extérieur de votre réseau, sont moins à risque d'être atteintes. En effet, des sauvegardes automatisées en ligne pourraient être affectées par la cyberattaques; les criminels ayant tout intérêt à les écraser ou les rendre inaccessibles.
- Ne sous-estimez pas l’utilité des supports de sauvegarde qui ne sont pas réinscriptibles ou réutilisables. Si vous ne pouvez pas modifier ce qui y a été écrit, les criminels ne le pourront pas non plus. Vérifiez souvent que votre opération de sauvegarde/restauration fonctionne (toujours) correctement et que vos supports (lecture seule, écriture désactivée ou écrite) sont toujours lisibles (et que les supports accessibles en écriture ne le sont pas systématiquement). Et sauvegardez vos sauvegardes.
- Vous devriez établir un plan en cas de cyberattaque. N'oubliez pas qu'en plus des impacts directs sur vos activités, une brèche de sécurité peut affecter la confiance de vos clients. Incluez des stratégies de communication à votre planification, en plus des autres mesures que vous devriez mettre en place après une attaque. Bien sûr, puisque vos sauvegardes protègent vos données contre rançongiciels et autres logiciels malveillants, elles doivent faire partie de votre plan de reprise après sinistre.
- Nous comprenons que des gens choisissent de payer, dans l’espoir de récupérer leurs données, même en sachant que cela encourage la cybercriminalité. Avant de payer, cependant, vérifiez avec votre fournisseur de logiciel de sécurité (a) si la récupération pourrait être possible sans payer la rançon (b) s’il est connu que le paiement de la rançon pourrait effectivement permettre la récupération pour cette variante de rançon particulière, parce que ce n’est pas toujours le cas. Nous vous invitons à concevoir le payement d'une cyberrançon comme la dernière option à envisager.
Les attaques des dernières semaines ont marqué notre attention comme celle des médias, notamment à cause de leur rapprochement dans le temps. Mais plusieurs attaques et brèches informatiques ne font pas la manchette, mais entrainent de lourdes conséquences sur les victimes. Si ces menaces ne sont probablement pas vouées à disparaître à court terme, la prévention des risques et la planification d'une stratégie de réaction aux menaces constituent des atouts de taille pour vous aider à y faire face.