Dans le contexte: Même si les victimes ont commencé à refuser de payer les cybercriminels pour récupérer leurs données non cryptées, le commerce des ransomwares reste l’une des menaces les plus dangereuses pour les entreprises et les organisations gouvernementales. Les institutions locales peuvent être un repas particulièrement « délicieux » pour les opérations de ransomware, car perturber leurs services informatiques signifie rendre la vie des gens ordinaires beaucoup plus difficile.
La ville de Dallas a récemment été touchée par une attaque de ransomware, qui a forcé les administrateurs locaux à cesser temporairement d’offrir certains services informatiques pendant que les responsables s’efforçaient d’isoler l’infection et de supprimer les logiciels malveillants des systèmes déjà infectés. Dallas est la quatrième plus grande région métropolitaine des États-Unis avec 7,5 millions d’habitants, de sorte que l’infection par le rançongiciel causera probablement de nombreux maux de tête à de nombreuses personnes.
Selon rapports locaux confirmé plus tard par d’autres sources et professionnels de la sécurité, les services informatiques de Dallas ont été infectés par le rançongiciel Royal. Des notes de rançon ont commencé à sortir des imprimantes réseau hier, se moquant des victimes avec un « accord unique » et une offre de fournir une sécurité supplémentaire tout en menaçant de publier des fichiers confidentiels en ligne si la « modeste redevance » n’est pas payée via un site Web sombre.
Royal est une retombée présumée du rançongiciel Conti, car l’opération malveillante a commencé ses activités au début de 2022 après la fermeture de Conti par ses opérateurs. Fin 2022, Royal était l’une des menaces basées sur les ransomwares les plus actives contre les entreprises et les organisations gouvernementales.
L’infection de Royal a eu un impact sur certains des services informatiques critiques fournis par l’administration de Dallas, notamment le système de répartition du 911 et le site Web du département de police du comté de Dallas. De plus, le système judiciaire de Dallas a été contraint d’annuler tous les procès devant jury prévus et les fonctions de jury à partir du 2 mai.
La ville de Dallas a confirmé l’attaque, affirmant que les outils de surveillance de la sécurité de la ville ont informé le centre des opérations de sécurité (SOC) local d’une éventuelle infection par ransomware. La ville a confirmé plus tard que le logiciel malveillant avait compromis « un certain nombre de serveurs » affectant certains de ses services. « L’équipe de la ville » et ses fournisseurs de sécurité sont maintenant occupés à isoler le ransomware pour empêcher sa propagation, tout en supprimant le malware des systèmes déjà infectés. L’impact pour les habitants de Dallas devrait être « limité » de toute façon, ont déclaré les autorités locales.
Le mode opératoire de Royal est basé sur des attaques de phishing ciblées par rappel, où les cybercriminels se font passer pour des fournisseurs de livraison de nourriture ou de logiciels dans des e-mails prétendant être des renouvellements d’abonnement. Les messages demandent aux victimes potentielles d’appeler les numéros de téléphone inclus, essayant de convaincre les gens d’installer un logiciel d’accès à distance pour compromettre le réseau de l’entreprise.