La grande image: Les cyberattaques ciblant les institutions gouvernementales ne sont pas nouvelles, mais elles pourraient approcher de nouveaux niveaux de gravité. Des cas récents cet automne révèlent que des gouvernements municipaux ou même nationaux entiers pourraient être vulnérables aux perturbations majeures des cybercriminels. Les effets peuvent faire reculer technologiquement des populations entières des décennies dans le temps.

Depuis début novembre, le gouvernement de la nation insulaire du Pacifique de Vanuatu est hors ligne en raison d’une cyberattaque. Les détails sur la nature de l’attaque ne sont toujours pas clairs, et seulement environ 70 % des services gouvernementaux ont été rétablis après un mois.

Le gouvernement nouvellement élu de Vanuatu a commencé à remarquer des problèmes avec les systèmes informatiques officiels le premier jour de son mandat, le 6 novembre. Finalement, tous les services informatiques gouvernementaux ont été désactivé.

Les fonctionnaires n’ont pas pu accéder aux comptes de messagerie du gouvernement, les citoyens n’ont pas pu renouveler leur permis de conduire ni payer leurs impôts, et les informations médicales et d’urgence sont devenues inaccessibles. Pour de nombreuses fonctions quotidiennes, le pays est revenu au stylo et au papier.

Le gouvernement admet avoir détecté une brèche dans ses systèmes centralisés début novembre, mais n’en dira pas plus. Certaines sources, dont la presse de l’Australie voisine, qui a envoyé des spécialistes pour aider à réparer les systèmes, réclamer l’incident était une attaque de ransomware. Cependant, le gouvernement de Vanuatu n’a pas encore confirmé la nature de la violation.

2022 12 09 image 24

L’une des raisons de croire qu’il pourrait s’agir d’un rançongiciel est qu’un incident très similaire eu lieu dans un comté de New York environ un mois avant la fermeture des systèmes gouvernementaux de Vanuatu.

Le 8 septembre, le comté de Suffolk a détecté une attaque de ransomware et a répondu en fermant ses systèmes informatiques. La panne a touché des divisions gouvernementales allant de la police aux services sociaux, qui ont été forcées de revenir à la technologie du début des années 90 pendant des semaines. Cela signifiait utiliser des dépêches radio, des chèques papier et des télécopieurs.

En outre, le comté a annoncé que les attaquants avaient volé les informations personnelles des citoyens, telles que les numéros de permis de conduire. Un dirigeant du comté a blâmé un cybergang appelé BlackCat – auparavant connu pour des attaques en Italie et en Floride.

Peu d’informations ont émergé sur le niveau de préparation de Vanuatu avant son incident, mais les inquiétudes des responsables du comté de Suffolk ont ​​été repoussées des mois avant l’attaque de septembre. Les ordinateurs du comté américain n’utilisaient pas l’authentification à deux facteurs et fonctionnaient sur des systèmes informatiques obsolètes dont la mise à niveau serait trop coûteuse.

Des régions comme le comté de Suffolk ou de petits pays comme Vanuatu constituent des cibles idéales pour les cyberattaques en raison de leur manque de ressources par rapport aux grands gouvernements. Étant donné qu’il existe de nombreuses autres petites cibles à travers le monde pour les cybercriminels, des incidents similaires se produiront probablement à l’avenir.