Un ransomware immobilise la Première nation de Nipissing

L'administration de la Première Nation de Nipissing a stoppé une attaque de ransomware dans son élan, mais pas assez tôt pour empêcher une interruption des communications.

L'attaque a été découverte le 8 mai et a touché tous les services de l'administration, mais la majeure partie du réseau n'a pas été affectée.

Les données peuvent être en sécurité

Les Premières Nations sont un terme pour décrire les habitants originaires du territoire canadien. La Première Nation de Nipissing (NFN) est une réserve urbaine avec 11 communautés réparties sur la rive du lac Nipissing.

Même avec sa petite population, l'administration NFN n'a pas été épargnée par les ransomwares, montrant que les attaquants ne se soucient que d'être payés.

La NFN semble avoir contré cette grève. Dans son bulletin mensuel Enkamgak du mois de juin, l'administration indique qu'en dépit de chaque département affecté, le personnel a pu arrêter l'attaque.

«Le personnel de la PNN a interrompu l'attaque une fois découverte et a immédiatement arrêté tous les serveurs, a interrompu l'accès à distance» - Administration de la Première Nation de Nipissing

Une firme de sécurité indépendante a été appelée pour atténuer l'intrusion et commencer à enquêter sur l'incident. L'inspection se poursuivait au moment de la mise à jour dans la newsletter.

Certaines bonnes nouvelles préliminaires existent cependant, car l'enquête n'a pas trouvé "de preuve que des informations personnelles ou confidentielles ont été divulguées".

Les attaques de ransomwares sont des violations de données

Pendant longtemps, les attaques de ransomwares n'ont pas été considérées comme des violations de données. Mais les attaquants ont réalisé que les sauvegardes permettent de restaurer les données qu'ils chiffrent et vers la fin de l'année dernière, ils ont commencé à divulguer des données volées sur des réseaux compromis pour forcer les victimes à payer.

Au moins 15 groupes de rançongiciels menacent actuellement les victimes de publier des fichiers sensibles à moins que la rançon ne soit payée. Et ils tiennent parole.

La famille de ransomwares ciblant NFN n'a pas été divulguée publiquement, il n'est donc pas clair si les attaquants font partie de ceux qui divulguent des données sur les victimes ou non.

La NFN a annoncé qu'à la suite de cette cyberattaque, elle avait investi dans la sécurité de ses systèmes informatiques et commencé à revoir ses pratiques. L'administration a informé ses membres et fournira des mises à jour lorsque de nouveaux détails seront disponibles.

En décembre 2019, le réseau informatique de la tribu amérindienne de Caroline du Nord a également été victime d'une attaque de ransomware. En conséquence, les systèmes et les sites Web de la bande orientale des Indiens Cherokee ont disparu. Les autorités ont arrêté et inculpé un membre de la tribu pour cette attaque.