Ce que vous devez savoir sur les cyberattaques «fantômes» et pourquoi le FBI est concerné
Le FBI met en garde contre un nouveau groupe de pirates de ransomware appelé « Ghost ».
Le FBI a publié un conseil en matière de sécurité auprès de l’agence de cybersécurité et d’infrastructure qui a déclaré que le groupe a commencé à attaquer sans discrimination les organisations dans plus de 70 pays à partir de 2021. L’avertissement du FBI et de la CISA dit que Ghost est maintenant l’un des meilleurs groupes de ransomware, ciblant les organisations des organisations Partout dans le monde aussi récemment que janvier.
« Les acteurs fantômes, situés en Chine, mettent ces attaques répandues à des fins financières », indique le rapport. « Les victimes touchées comprennent des infrastructures critiques, des écoles et des universités, des soins de santé, des réseaux gouvernementaux, des institutions religieuses, des technologies de technologie et de fabrication et de nombreuses petites et moyennes entreprises. »
Le ransomware est un type de malware qui permet aux mauvais acteurs de crypter les données d’une victime jusqu’à ce qu’ils paient une rançon. Les attaques de ransomwares sont devenues plus courantes ces dernières années, ciblant parfois les grandes entreprises ou les infrastructures gouvernementales.
Une attaque de ransomware en février 2024 contre Chain Healthcare, la branche de paiement du géant des soins de santé UnitedHealth Group, a brièvement paralysé l’industrie de la pharmacie après avoir provoqué un arriéré majeur dans le remplissage des abonnements clients.
La plupart des pirates de ransomwares utilisent des méthodes de phishing, envoyant de faux messages aux victimes dans l’espoir qu’ils cliqueront sur un lien et installer des logiciels malveillants sur leurs appareils.
Les pirates du groupe Ghost, cependant, utilisent du code accessible au public pour exploiter les vulnérabilités communes dans les logiciels des organisations qui n’ont pas été supprimées par des correctifs mis à jour, dit le FBI.
« Le FBI a observé que les acteurs fantômes obtiennent un accès initial aux réseaux en exploitant des applications orientées publiques associées à de multiples vulnérabilités et expositions communes », indique l’avertissement.
Le FBI a déclaré dans l’avertissement que les attaquants fantômes affirment généralement qu’ils vendront les données volées de la victime si elles ne paient pas de rançon. Cependant, l’agence a déclaré qu’elle « n’exfiltrait pas fréquemment une quantité importante d’informations ou de fichiers, tels que la propriété intellectuelle ou des informations personnellement identifiables qui causeraient des dommages importants aux victimes s’ils étaient divulgués ».
Le FBI recommande de consulter son guide Stopransomware pour des informations complètes sur la façon dont les entreprises peuvent se prémunir contre les attaques de ransomwares.
Certains conseils pour lutter contre les tactiques de ransomwares communs sont de maintenir des sauvegardes système régulières d’informations sensibles, des vulnérabilités du système connues de patch avec des mises à jour de sécurité et d’utiliser l’authentification multifactor-répreinte résistante aux comptes de messagerie de l’entreprise.
Le FBI recommande de signaler toute attaque de ransomware à l’agence. Dans le conseil en matière de sécurité, le FBI a déclaré qu’il était particulièrement intéressé par « toutes les informations qui peuvent être partagées, y compris les journaux montrant la communication avec et depuis les adresses IP étrangères, un exemple de note de rançon, de communications avec des acteurs de menace, d’informations sur le portefeuille Bitcoin et / ou de décrypteur fichiers. «
