Plus personne n’est à l’abri d’une attaque de ransomware, même pas les forces de police britanniques. Plus de peur que de mal au Cheshire Constabulary.
On pourrait s’imaginer que les pirates informatiques intéressés par l’appât du gain ciblent uniquement des banques, des assurances, ou encore des industriels. Eh bien non, les services publics sont également victimes de ces attaques : transports publics, aéroports, hôpitaux, voire même des services de police, ont récemment subi des attaques de ransomware. La police du Cheshire, paisible comté rural de la banlieue de Liverpool, a réussi à bloquer cette menace.
Les services publics menacés par les attaques
Les récentes attaques de ransomware comme WannaCry ou plus récemment NotPetya ont également touché des services publics. La conséquence immédiate a été a minima une dégradation des services rendus aux usagers, mais également des pertes financières.
Par exemple, la régie des transports publics de San Francisco a été victime de WannaCry le week-end précédant Thanksgiving, qui a impacté plus de 2000 ordinateurs parmi lesquels ceux gérant l’application de paiement des titres de transport. Face à cette attaque, l’entreprise n’a pas eu d’autre choix que d’ouvrir les portiques de péage et laisser gratuit l’usage du métro pendant un week-end de forte affluence.
Autre exemple au Royaume-Uni, où WannaCry a entre autres touché une cinquantaine d’hôpitaux du Service National de Santé (NHS – National Health Service) qui ont été obligés d’annuler des rendez-vous, de reporter des opérations chirurgicales et de transférer certains patients vers d’autres hôpitaux.
Les forces de police du Cheshire Constabulary également ciblées
Le Cheshire Constabulary regroupe les forces de police en charge du comté de Chester, au nord-ouest de l’Angleterre. Une attaque de ransomware a été fort heureusement rapidement circonscrite. Stuart Rogers, responsable de la sécurité informatique et des architectures techniques, explique : « bien que les mesures de sécurité existantes, utilisant plusieurs produits issus de différents fournisseurs, aient recherché différents types de logiciels malveillants, nous n’avons pas pu bloquer ce ransomware. Nous ne pouvions pas davantage examiner nos systèmes pour savoir lesquels avaient été contaminés. »
Cet incident a ébranlé la confiance de l’équipe dans ses outils traditionnels, basés sur la détection de signatures. Stuart Rogers a alors mis en place la solution de Malwarebytes. « Nous avons pu la déployer rapidement sans perturber les utilisateurs. Une fois les logiciels malveillants détectés, l’outil les met en quarantaine. Malwarebytes complète nos produits de sécurité existants et nous donne la couche de protection dont nous avions besoin contre les menaces zero-day. Plus besoin d’attendre la publication de nouvelles signatures avant de lancer les procédures de remédiation. Depuis la mise en œuvre de Malwarebytes, nous avons détecté et arrêté des logiciels malveillants que d’autres produits n’avaient pas réussi à neutraliser. »
Avec un parc de 4200 postes de travail, il arrive que certaines machines exécutent une ancienne version de Flash ou de Java. L’outil de Malwarebytes permet néanmoins de protéger les 4200 PC, comme l’explique Stuart Rogers : « notre Help-Desk peut créer une sorte de bouclier autour de ces vieilles versions de logiciels afin d’empêcher l’exploitation de toute vulnérabilité avant que les correctifs et les mises à jour ne soient appliqués. »
La solution donne entière satisfaction au Cheshire Constabulary, ce qui permet à Stuart Rogers de conclure : « dans une organisation de services d’urgence telle que la nôtre, le système informatique doit fonctionner de manière optimale et continue. Nous devons également protéger nos informations sensibles avec une défense en profondeur, robuste et multi-dimensionnelle. Malwarebytes nous aide à atteindre ces deux objectifs. »
