en France des attaques de rançongiciels a particulièrement attiré l'attention du gouvernement.
Dans un contexte de crainte mondiale liée au coronavirus mortel en Europe, les pays du continent connaîtraient simultanément une recrudescence des attaques par rançongiciel.
Le CERT-FR, l'équipe française de cybersécurité, a été le premier à donner l'alerte face à la recrudescence des attaques de ransomware en France. L'agence a expliqué qu'un groupe de pirates informatiques ciblait de nombreux réseaux gouvernementaux au niveau local. Elle a précisé que les cas de piratage se multiplient et sont perpétrés à l'aide du ransomware Mespinoza. [ZDNet]
Attaque de ransomware en France
À l'instar de la France, le Canada a connu une augmentation similaire des attaques par rançongiciel. Cette hausse est principalement attribuée au fait que les gouvernements de plusieurs pays sont mobilisés pour lutter contre la pandémie de coronavirus et tenter de la contenir.
La priorité accordée par les gouvernements à la lutte contre le virus a entraîné une recrudescence des attaques par rançongiciel. Il a été confirmé que ces pirates informatiques exploitent la peur du coronavirus pour envoyer des courriels promettant des remèdes et des vaccins. À l'ouverture de ces messages, le contenu des appareils est verrouillé.
Carmi Levy, directrice du Groupe canadien de recherche en technologies de l'information , a révélé vendredi que les Canadiens courent un risque plus élevé de ces attaques, soulignant que ces pirates informatiques profitent simplement du besoin des gens de trouver une solution.
Souche de ransomware Mespinoza
Le centre national de cybersécurité a également déclaré jeudi que le coronavirus, avec cette nouvelle variante, représente désormais une menace plus importante pour le système de santé du pays.
Repéré pour la première fois en octobre dernier, ce ransomware a été signalé par les victimes comme se voyant attribuer une extension et devenant inaccessible. Par la suite, une autre variante, baptisée Psya, a été découverte.
Ce type de logiciel malveillant est généralement utilisé contre de grandes entreprises dont les données valent plusieurs millions de dollars. Cependant, les pirates informatiques s'intéressent désormais aux organismes gouvernementaux, plusieurs tentatives ayant été signalées. Alors que le gouvernement poursuit son enquête, les éléments actuels suggèrent l'utilisation d'attaques par force brute contre les consoles d'administration et les comptes Active Directory.
