L’attaque par ransomware qui bloque le temple de la culture mondiale depuis plus de deux mois
L’attaque
Cette fois, les pirates ont piraté et gravement atteint un temple de la culture mondiale, la British Library qui, avec ses plus de 170 millions de documents, dont des livres, des journaux, des magazines, des cartes, des dessins, des partitions et divers manuscrits, est l’une des bibliothèques les plus importantes au monde.
La British Library, fondée à Londres en 1973 et visitée chaque année par plus d’un million et demi de personnes, est un bastion de connaissance et de culture : environ 3 millions de nouveaux documents sont ajoutés chaque année à sa collection, car elle reçoit une copie de chaque publication effectuée au Royaume-Uni et en Irlande. Elle recueille dans sa riche archive sonore des enregistrements allant des cylindres du XIXe siècle aux CD, DVD et MD. En outre, elle possède une énorme collection d’environ 8 millions de timbres et autres objets philatéliques.
Selon le Times, si toutes les étagères sur lesquelles reposent les livres de la bibliothèque étaient placées côte à côte, celles-ci dépasseraient les 800 kilomètres de long.
Depuis le 28 octobre dernier, tout cet immense patrimoine est littéralement hors service, laissant dans un état de grande préoccupation non seulement tout le Royaume-Uni, mais également toute la communauté internationale qui avait accès à ses services.
Le processus de numérisation des archives, commencé dans les années 1990 et qui comprend des milliards de fichiers, permettait l’accès à tout le monde, de sorte que l’on comptait chaque année environ 10 millions d’accès.
Aujourd’hui, tout ce patrimoine est gelé dans l’attente de la fin du bras de fer entre un groupe de criminels de renom et le groupe Rhysida.
Ce dernier ne peut cependant pas décider seul de payer pour résoudre le problème, car il dépend du département national de la culture, des médias et du sport.
Des données vendues sur le dark web, en plus des dommages causés par le canular
Le groupe, qui serait actif en Russie et également soupçonné d’avoir mené d’autres cyberattaques, notamment contre l’armée chilienne, l’Université de l’ouest de l’Écosse et le ministère de la Santé du Koweït, a non seulement bloqué le site Web de la bibliothèque, les archives en ligne et les documents papier qui ne peuvent être consultés que par le biais du système numérisé, mais a également mis aux enchères, sur le dark web, un paquet de 490 000 données personnelles pour un prix de départ de 20 bitcoins, soit environ 780 000 euros. En outre, il a publié des copies de passeports, de permis de conduire et d’autres documents censés avoir été obtenus lors de l’attaque de la British Library.
L’attaque, sur laquelle la police et le centre national de cybersécurité enquêtent, a ouvert un débat au Royaume-Uni sur la sécurité des systèmes informatiques des institutions publiques. En particulier, les établissements les plus critiques du point de vue des données personnelles, telles que les écoles et les hôpitaux. Souvent, selon ce que révèle le National Cyber Security Center (NCSC), les pirates cibleraient précisément ces systèmes car ils sont considérés comme moins protégés que les systèmes privés.
En outre, selon les dernières réglementations, il existe un risque que l’établissement puisse être tenu en partie responsable des violations d’informations confidentielles dont il devrait assurer la sécurité. C’est-à-dire qu’en plus des dommages, il y a également le canular. Ces mesures ont en effet été édictées par l’Information Commissioner’s Office (ICO), au Royaume-Uni , et visent à responsabiliser les organisations qui détiennent des données sensibles.
En Italie
En Italie également, l’Autorité de protection des données personnelles a décidé que les victimes d’attaques par ransomwares seront sanctionnées, en particulier si elles ne se sont pas efforcées d’appliquer des mesures plus strictes pour la protection des données et la gestion des cyberrisques.
En effet, en Italie, plusieurs attaques contre des institutions publiques ont eu lieu ces dernières années. Les hôpitaux sont souvent la cible de ces violations et contraints de payer des rançons importantes, pour éviter que les données de leurs employés et les dossiers de leurs patients ne finissent aux enchères sur le dark web. Lorsque l’attaque par ransomware produit une violation de données à caractère personnel, il incombe au responsable du traitement d’effectuer toutes les notifications appropriées aux personnes concernées et à l’Autorité de protection des données.
Le ransomware est un malware qui infecte les ordinateurs et rend les données inaccessibles, dans le but de demander une rançon pour les restaurer. D’ailleurs, comme son nom l’indique : « ransom » en anglais signifie précisément « rançon ».
La menace arrive généralement par courrier électronique, déguisé en communications bancaires d’une autre nature, qui poussent les utilisateurs, généralement des employés ou des collaborateurs d’une entreprise ou d’une organisation, à télécharger des pièces jointes ou à cliquer sur un lien. Cette action installe un logiciel qui agit en arrière-plan, en excluant l’utilisateur de l’accès aux fichiers sur l’ordinateur ciblé, par blocage cryptographique.
Du point de vue des criminels, il s’agit d’une action relativement facile, rentable et donc très attrayante, à tel point qu’elle est devenue l’une des principales menaces provenant de l’Internet.
En revanche, pour les entreprises, les dommages sont énormes car en plus de la rançon proprement dite, elles doivent tenir compte de l’interruption de leurs activités, de la perte ou de la détérioration de données qui ne sont souvent pas restaurées malgré le paiement de la rançon et, enfin, des dommages à la réputation.
Certes, ces dernières années, la situation s’est améliorée grâce à la Stratégie de cybersécurité 2022-2026, qui a permis des investissements plus importants (en 2022, l’Italie a dépensé plus de 1,8 milliard d’euros pour la cybersécurité, soit une augmentation de 300 millions d’euros par rapport à l’année 2021) et une prise de conscience plus généralisée.
Les dernières données sur le ransomware
Mais il reste encore beaucoup à faire. Il suffit de penser que, selon le dernier rapport « Threatland », en Italie, au deuxième trimestre 2023, le phénomène des ransomwares a augmenté de + 34,6 % par rapport au trimestre précédent et pour le seul mois de novembre 2023, 89 attaques par ransomwares ont été enregistrées, le nombre le plus élevé depuis 2020.
Pour se défendre et éviter de tomber dans le piège, les mesures techniques sont toujours utiles.
Parmi celles-ci, les plus importantes sont les stratégies de sauvegarde, une bonne gestion des identifiants d’authentification et l’installation de systèmes de surveillance et d’anti-intrusion pour détecter rapidement les éventuelles infections.
Cependant, comme il s’agit de méthodes d’attaque qui exploitent l’élément humain en s’appuyant sur la distraction ou le manque de connaissances, il est essentiel de porter une attention extrême aux actions qui sont effectuées en ligne, sans négliger aucun détail.
Pour les entreprises et les organisations, il est donc nécessaire d’investir dans des programmes appropriés de sensibilisation à la cybersécurité, qui prévoient la formation correcte et à jour de tous leurs employés.
Ceux-ci doivent passer de victimes potentielles à premier facteur de défense. Face à une barrière bâtie sur des connaissances et des exercices pratiques continus, il sera très difficile pour les criminels de pénétrer dans l’entreprise et de causer des dommages comme ceux survenus à la British Library.