Toutes les erreurs de la région du Latium en se défendant d’une attaque de pirate informatique

Toutes Les Erreurs De La Région Du Latium En Se

L’attaque de pirates informatiques sur la région du Latium est plus grave qu’il n’y paraît. Pour deux raisons. Le premier est la quantité d’erreurs (on pourrait dire gênantes) qui sont apparues ces derniers jours et qui représentent la parfaite leçon de ce qu’il ne faut pas faire lorsqu’on gère un réseau de ce type. Dans le cas de la Lazio, avant l’attaque proprement dite, les pirates auraient eu accès au compte d’un administrateur système, qui aurait ensuite été exploité dimanche dernier pour insérer le ransomware LockBit 2.0, un malware qui crypte tous les fichiers d’un système. et les rend irrécupérables sauf avec une clé entre les mains de hackers.

Première erreur : cet administrateur système, probablement touché par une attaque de phishing, n’avait pas activé l’authentification à deux facteurs, c’est-à-dire ce niveau de sécurité supplémentaire qui, avec le nom d’utilisateur et le mot de passe, nécessite également l’insertion d’un code envoyé par SMS. Si votre mot de passe est volé, par conséquent, avec ce système, ils ne peuvent toujours pas avoir accès au réseau. C’est la base de la sécurité qu’il est aujourd’hui possible d’activer également sur les réseaux sociaux et services de différents types, justement pour éviter qu’en tombant dans le piège de certains emails un peu trop parfaits, les méchants puissent accéder à nos profils.

La deuxième erreur est encore plus sensationnelle : les sauvegardes, qui est le seul élément qui permet de restaurer un système affecté par un ransomware, étaient sur le réseau avec le reste des données et non séparées. Le résultat? Le malware les a également chiffrés. Mais garder les sauvegardes en ligne est vraiment un non-sens, surtout à une époque où les attaques de ransomware sont une triste norme dans le paysage de la cybersécurité. Pour un virus capable de chiffrer tout un réseau en quelques heures, atteindre chaque système connecté est un instant et, si les sauvegardes en font partie, le désastre est assuré. Et en effet.

Lire la suite de cet auteur

Dans cette situation, en revanche, les sauvegardes représentent la seule alternative au paiement de la rançon : si vous souhaitez récupérer les données ou payer (ce qu’en Italie, en théorie, vous ne pourriez pas faire) ou restaurer les sauvegardes. De cette façon, les fichiers cryptés sont abandonnés mais les données sont restaurées sans qu’il soit nécessaire de traiter avec des pirates, en abandonnant peut-être certaines des dernières mises à jour. Sinon, le ransomware est clair : lorsque LockBit 2.0 est installé sur le réseau, la note de rançon apparaît sur les écrans d’ordinateur et les imprimantes du réseau commencent à imprimer d’autres demandes. La Lazio, pour le moment, n’a pas d’alternative. De plus, comme dans tous les cas similaires, les pirates ont en main les données des citoyens volées lors de l’opération et qu’ils pourraient facilement divulguer en cas de non-paiement.

La deuxième raison pour laquelle cette attaque est plus grave que vous ne le pensez est qu’elle n’est qu’une goutte dans un océan d’attaques de ce type : il ne faut pas ignorer celle-ci ni les autres. Aussi parce qu’il est clair que nous verrons malheureusement de nombreuses attaques comme celle-ci, comme c’est déjà le cas pour les entreprises, les administrations et les infrastructures critiques à travers le monde. Le ransomware est un type de malware hautement destructeur qui ne laisse aucune issue à la victime : en quelques heures, il saisit littéralement tous les fichiers et systèmes et les cache derrière une demande de rançon. C’est l’attaque parfaite pour exiger un paiement, souvent en Bitcoins introuvables, contre une rançon.

Avec une menace aussi grande, l’objectif doit être non seulement de protéger la première ligne de défense, c’est-à-dire celle d’un simple login, mais aussi de mettre en place une infrastructure capable de répondre aux infiltrations : il est facile de tomber dans des attaques de phishing et pour cette raison peut-être que l’employé n’est même pas à traverser, mais dans cette situation, il devient impératif de respecter au moins les mesures de sécurité de base, telles que l’authentification à deux facteurs et la séparation des sauvegardes. Sinon, la situation dans le Latium, où aujourd’hui il n’est pas possible de réserver des vaccins ou d’accéder à leurs données en ligne, risque de devenir un quotidien inquiétant pour tout le monde.

1625136846 425 Le fonds de developpement du jeu est un canular