Quel que soit le pays, le gouvernement local est essentiel dans la vie de la plupart des citoyens. Il fournit de nombreux services au quotidien et traite diverses questions. Par conséquent, leurs effets peuvent être considérables et profondément ressentis lorsque des défaillances de sécurité se produisent.
Début 2023, Oakland, Californie, a été victime d’une attaque de rançongiciel. Bien que les responsables de la ville n’aient pas révélé comment l’attaque s’est produite, les experts soupçonnent qu’un e-mail de phishing en est la cause la plus probable. En conséquence, les responsables de la ville ont fait tomber leurs serveurs pour contenir l’attaque.
Les gouvernements ont été la cible de nombreuses attaques et violations de ransomwares. Comme la plupart des administrations locales disposent d’un petit personnel informatique, il existe un potentiel de mots de passe partagés, d’informations d’identification réutilisées et d’un manque de sécurité d’authentification multifacteur, exposant les vulnérabilités à une violation.
Oakland est violé
Il a été remarqué pour la première fois un mercredi soir début février; lorsque les responsables de la ville d’Oakland, en Californie, ont rapidement mis hors ligne les serveurs principaux de la plupart des services et ont publié un message sur le site Web de la ville. Quelques jours plus tard, un état d’urgence local a été publiée. En plus de la fermeture de plusieurs bureaux, de nombreux services sont restés hors ligne pendant un certain temps, notamment Oak311, Parking Citation Assistance Center, Business Tax Licenses et Permitting.
Le groupe Play ransomware a revendiqué la responsabilité de la violation des services de la ville et a publié des informations sur le piratage sur le site Web de son groupe. Dans leur première version, ils ont mis à disposition 10 Go de données contenant des décennies de fichiers. Dans leur deuxième violation, plus importante, jusqu’à 600 Go de données ont été compromises.
L’impact de la faille de sécurité est allé au-delà de la perturbation des services de la ville, affectant à la fois les résidents d’Oakland et les employés de la ville à un niveau personnel. De juillet 2010 à janvier 2022, les employés municipaux ont été avisés que leurs renseignements personnels pourraient avoir été compromis. De plus, certains résidents d’Oakland, tels que ceux qui déposent une réclamation contre la ville ou qui postulent à des programmes fédéraux par l’intermédiaire de la ville, peuvent également avoir été touchés.
Comme prévu, cette situation en cours est un cauchemar pour les services informatiques et l’administration municipale, et c’est aussi un cauchemar pour les relations publiques. De nombreux citoyens inquiets continuent de se demander comment ils sont touchés et comment se protéger contre le vol d’identité.
Les ramifications d’une violation
Toute violation du système est grave. Dans ce cas, les données étaient cryptées, rendant les services inutilisables. Mais, avec une infrastructure compromise, les acteurs de la menace auraient pu tirer parti de cet accès pour infecter davantage les résidents et les employés de la ville. La violation d’Oakland a peut-être été limitée à la perte de données, mais selon le groupe responsable, les conséquences auraient pu être bien pires.
Le travail des services informatiques de la ville est déjà difficile en raison de budgets généralement plus petits et d’un personnel informatique surmené. La myriade de vulnérabilités de sécurité à suivre dans les logiciels populaires et la difficulté de rester au fait des menaces en constante évolution rendent les tâches informatiques encore plus difficiles. Par conséquent, il est important de mettre en œuvre des politiques et des procédures qui peuvent grandement contribuer à sécuriser et à protéger votre administration locale.
De nombreux services reposent sur les mots de passe et les politiques qui contrôlent l’accès aux services critiques. Lignes directrices communes sur les meilleures pratiques telles que NIST 800-63BISO 27001/27002et SOC 2 assurez-vous que votre organisation est configurée pour réussir. La mise en œuvre de ces normes est difficile et des outils tels que Specops Password Policy avec Breached Password Protection facilitent grandement la vie des professionnels de l’informatique en difficulté.
Protection des utilisateurs avec la politique de mot de passe Specops et la protection par mot de passe violé
Il est difficile de suivre les meilleures pratiques et normes. Heureusement, il existe des outils disponibles tels que la politique de mot de passe Specops qui applique des politiques de mot de passe plus strictes dans Active Directory, aide à respecter les normes de conformité de sécurité et bloque l’utilisation de plus de 3 milliards de mots de passe compromis connus pour aider à protéger vos utilisateurs contre les attaques de ransomware d’organisations comme Play.
La politique de mot de passe Specops fournit diverses fonctionnalités pour aider à assurer la sécurité de votre organisation. Ceux-ci incluent des dictionnaires personnalisés, des politiques de mot de passe uniques et personnalisables et une protection puissante contre les mots de passe piratés.
Protéger les villes contre les ransomwares
Les défis permanents auxquels est confrontée Oakland, en Californie, sont difficiles à la fois pour les résidents et les responsables de la ville. La menace inconnue de la façon dont les informations volées peuvent être utilisées pour d’autres piratages ou usurpations d’identité laisse de nombreuses personnes mal à l’aise et effrayées. En mettant en œuvre des moyens de protéger de manière proactive votre entité gouvernementale avec des outils tels que la politique de mot de passe Specops, vous pouvez faire beaucoup pour limiter la portée des attaques et renforcer la prévention de la sécurité.