Pennsylvania AG Office says ransomware attack behind recent outage

Attaque par rançongiciel paralysant le Bureau du Procureur Général de Pennsylvanie

Le Bureau du Procureur Général de Pennsylvanie a révélé qu’une attaque par rançongiciel est à l’origine d’une interruption de service prolongée de deux semaines, affectant notamment le site web public, les courriels et les lignes téléphoniques. L’organisation a refusé de payer la rançon demandée par les cybercriminels, qui ont chiffré des fichiers dans le but d’exiger un paiement pour rétablir les opérations. Une enquête est en cours, en collaboration avec d’autres agences. Les services de courriels et de téléphonie ont été partiellement rétablis, le personnel travaillant via des canaux alternatifs. L’incident pourrait avoir des répercussions sur les délais des affaires judiciaires, bien que l’impact sur les poursuites pénales et les procédures civiles ne soit pas attendu. Aucune donnée sensible n’est confirmée comme ayant été exfiltrée, mais des notifications seraient envoyées si tel était le cas. Les auteurs de l’attaque restent inconnus. Il s’agit de la troisième cyberattaque de ce type visant une entité gouvernementale en Pennsylvanie, rappelant des incidents similaires en 2020 et 2017.

Points Clés:

• Une attaque par rançongiciel a interrompu les services du Bureau du Procureur Général de Pennsylvanie pendant deux semaines.
• Le bureau a refusé de payer la rançon demandée par les attaquants.
• Les services affectés incluent le site web, les courriels et les téléphones.
• Une enquête est en cours.
• Des extensions de délais ont été accordées pour les affaires judiciaires.

Vulnérabilités:

• L’article ne spécifie pas de CVE, mais l’attaque est classée comme une attaque par rançongiciel.

Recommandations:

• L’article ne propose pas de recommandations directes pour les entités, mais il met en évidence la nécessité de se protéger contre les attaques par rançongiciel et de refuser de payer les rançons.

Source