Une cyberattaque massive a frappé le 911, le numéro d’appel d’urgence américain, dans plusieurs villes du comté de Los Angeles. Orchestrée par le gang DragonForce, l’attaque met en lumière les dangers qui planent sur les services de répartition téléphoniques…
Une cyberattaque est venue perturber le fonctionnement du 911, le numéro d’appel d’urgence aux États-Unis, dans plusieurs villes situées dans le comté de Los Angeles, en Californie. Cette offensive s’inscrit dans le cadre d’une vague de cyberattaques dans l’État californien au cours des derniers mois.
Pendant un temps indéfini, les services de répartition d’urgence n’ont pas été en mesure de traiter les appels. Une panne du numéro d’appel d’urgence est évidemment susceptible d’avoir des conséquences dramatiques.
Une attaque signée DragonForce
La cyberattaque a été orchestrée par DragonForce, un gang spécialisé dans les attaques par ransomware. Comme tous les gangs de ce secteur, DragonForce cherchait à extorquer de l’argent aux services de l’État, bien que leur « véritable objectif est le vol de données sensibles », explique le Dr. Darren Williams, PDG et fondateur de la société Blackfog, à The Stack. Les cybercriminels cherchaient surtout à mettre la main sur des informations susceptibles d’être revendues sur des forums du dark web, ou exploitées dans le cadre d’autres opérations.
« Les données sont le prix le plus apprécié des attaquants ; longtemps après la reprise du service, les données peuvent être utilisées pour l’extorsion ou la revente sur le dark web pour des sommes lucratives », explique le Dr. Darren Williams.
Le gang n’en est pas à son coup d’essai, même si son apparition est plutôt récente. De plus en plus actif, DragonForce s’est fait remarquer en piratant des entreprises comme Yakult Australie et Coca-Cola Singapour. Lors de ces attaques, les pirates sont parvenus à dérober près de 500 Go de données. Depuis, le gang s’est peu à peu concentré sur les entités liées aux soins de santé, une cible de choix pour les cybercriminels depuis le hack de Change Healthcare, une entreprise clé du système de santé américain. DragonForce s’est notamment attaqué au Heart of Texas Behavioral Health Network, une organisation texane qui offre des soins et des traitements pour les personnes souffrant de troubles mentaux. Les hackers ont ainsi volé 55,87 Go de données médicales sensibles.
Le 911 dans le collimateur des pirates
Notez que ce n’est pas la première fois que le 911 se retrouve paralysé par une cyberattaque. L’an dernier, le numéro d’urgence de la ville de Hayward s’est retrouvé inopérant à cause de l’infiltration d’un ransomware. L’attaque a bloqué la répartition d’urgence, les paiements électroniques en passant par les systèmes de gestion des bibliothèques municipales.
Quelques mois avant la cyberattaque contre le 911, le ministère de la Sécurité intérieure des États-Unis alertait déjà sur les risques qui pèsent sur le numéro d’appel d’urgence américain. D’après le rapport, relayé par ABC, le centre de répartition téléphonique peut servir à voler des données sensibles. Le ministère indique que « l’exploitation cybercriminelle de données volées lors d’attaques de ransomware contre le secteur des services d’urgence constitue une menace criminelle persistante en raison de l’exposition et de la disponibilité des informations personnelles des victimes ». Ces données peuvent « faciliter d’autres crimes – y compris l’extorsion, le vol d’identité », met en garde le rapport. Interrogé par ABC, John Cohen, ancien chef du renseignement au ministère de la Sécurité intérieure, estime qu’il s’agit d’un « gros problème pour la sécurité publique ».
source:01net