Pour gérer vos consentements :
Categories: RansomwareSécurité

Ransomwares : les USA structurent leur réponse

Dix millions de dollars. C’est la somme que Washington est prêt à donner en échange d’informations sur certains actes de cybermalveillance. En l’occurrence, ceux qui cibleraient des infrastructures critiques, en violation du Computer Fraud and Abuse Act. En première ligne, les ransomwares. Qui font d’ailleurs l’objet d’autres mesures annoncées en parallèle de cette dotation financière.

Parmi ces autres mesures, il y a la mise en ligne d’un site « Stop Ransomware ». Y sont centralisées des ressources issues de diverses agences gouvernementales. En tête desquelles la CISA, homologue de notre ANSSI. Il y a aussi une réunion « spéciale ransomwares » – à venir en août – du FinCEN (Financial Crimes Enforcement Network). Ce sera la deuxième sur cette thématique pour le groupe de lutte contre le blanchiment.

Pour ce qui est de la transmission d’informations, elle se fait au travers d’un SecureDrop hébergé sur un site Tor. Les éventuelles primes seront accordées dans le cadre du programme « Rewards for Justice », déjà mis à contribution pour la lutte contre le trafic de drogue et le terrorisme.

Ces initiatives, on les doit essentiellement à l’attaque contre Colonial Pipeline. L’incident, survenu en mai, a en tout cas joué un rôle de déclencheur pour les démarches « anti-ransomwares » de l’administration U.S. Il a notamment donné lieu à la création d’un groupe de travail interagences (Trésor, DHS, renseignement). Ou encore à l’élaboration – en cours – d’un guide de référence fondé sur le framework cybersécurité du NIST.

Photo d’illustration © Rawpixel.com – Adobe Stock

Recent Posts

Gestion des API : un enchevêtrement qui peut coûter cher

Une entreprise fait appel, en moyenne, à trois fournisseurs de solutions de gestion d'interfaces de…

10 heures ago

Chargeur universel : l’UE passe vraiment à l’action

L'Union européenne a lancé une procédure d'amendement de la directive sur les équipements radioélectriques. En…

12 heures ago

Gartner : les « technologues d’entreprise » gagnent du terrain

Nombre de projets technologiques sont dorénavant créés et déployés par des utilisateurs métiers et techniques…

1 jour ago

Doctrine cloud : les concessions de l’État face à Office 365

La DINUM rappelle la non-conformité d'Office 365 avec la politique « cloud au centre ».…

1 jour ago

Sécurité OT : Siemens et Zscaler adaptent le Zero Trust

Siemens et l'éditeur de sécurité cloud Zscaler déploient leur partenariat dans l'accès "zero trust" aux…

2 jours ago

C’est la Journée du SaaS : rejoignez nous maintenant !

Inscrivez-vous gratuitement pour assister aux conférences de cette journée entièrement dédiée aux projets SaaS. On vous…

2 jours ago