Dix millions de dollars. C’est la somme que Washington est prêt à donner en échange d’informations sur certains actes de cybermalveillance. En l’occurrence, ceux qui cibleraient des infrastructures critiques, en violation du Computer Fraud and Abuse Act. En première ligne, les ransomwares. Qui font d’ailleurs l’objet d’autres mesures annoncées en parallèle de cette dotation financière.
Parmi ces autres mesures, il y a la mise en ligne d’un site « Stop Ransomware ». Y sont centralisées des ressources issues de diverses agences gouvernementales. En tête desquelles la CISA, homologue de notre ANSSI. Il y a aussi une réunion « spéciale ransomwares » – à venir en août – du FinCEN (Financial Crimes Enforcement Network). Ce sera la deuxième sur cette thématique pour le groupe de lutte contre le blanchiment.
Pour ce qui est de la transmission d’informations, elle se fait au travers d’un SecureDrop hébergé sur un site Tor. Les éventuelles primes seront accordées dans le cadre du programme « Rewards for Justice », déjà mis à contribution pour la lutte contre le trafic de drogue et le terrorisme.
Ces initiatives, on les doit essentiellement à l’attaque contre Colonial Pipeline. L’incident, survenu en mai, a en tout cas joué un rôle de déclencheur pour les démarches « anti-ransomwares » de l’administration U.S. Il a notamment donné lieu à la création d’un groupe de travail interagences (Trésor, DHS, renseignement). Ou encore à l’élaboration – en cours – d’un guide de référence fondé sur le framework cybersécurité du NIST.
Photo d’illustration © Rawpixel.com – Adobe Stock
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.