{"id":428236,"date":"2022-10-24T04:50:29","date_gmt":"2022-10-24T06:50:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/pourquoi-ransomware-dans-leducation-a-la-hausse-et-ce-que-cela-signifie-pour-2023\/"},"modified":"2022-10-24T04:50:31","modified_gmt":"2022-10-24T06:50:31","slug":"pourquoi-ransomware-dans-leducation-a-la-hausse-et-ce-que-cela-signifie-pour-2023","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/pourquoi-ransomware-dans-leducation-a-la-hausse-et-ce-que-cela-signifie-pour-2023\/","title":{"rendered":"Pourquoi Ransomware dans l&#8217;\u00e9ducation \u00e0 la hausse et ce que cela signifie pour 2023"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La violation du LA Unified School District (LAUSD) met en \u00e9vidence la pr\u00e9valence des vuln\u00e9rabilit\u00e9s des mots de passe, car les pirates informatiques continuent d&#8217;utiliser des informations d&#8217;identification viol\u00e9es dans des attaques de plus en plus fr\u00e9quentes de ransomwares contre l&#8217;\u00e9ducation.<\/p>\n<p>La violation du week-end de la f\u00eate du Travail de LAUSD a apport\u00e9 des <a rel=\"nofollow noopener\" href=\"https:\/\/achieve.lausd.net\/site\/default.aspx?PageType=3&amp;DomainID=4&amp;ModuleInstanceID=4466&amp;ViewID=6446EE88-D30C-497E-9316-3F8874B3E108&amp;RenderLoc=0&amp;FlexDataID=122768&amp;PageID=1\" target=\"_blank\">perturbations \u00e0 l&#8217;\u00e9chelle du district pour l&#8217;acc\u00e8s au courrier \u00e9lectronique<\/a>, ordinateurs et applications.  On ne sait pas quelles donn\u00e9es d&#8217;\u00e9tudiants ou d&#8217;employ\u00e9s les attaquants ont exfiltr\u00e9es.<\/p>\n<p>Il existe une tendance importante aux violations de ransomwares dans l&#8217;\u00e9ducation, un secteur tr\u00e8s vuln\u00e9rable.  La nature transitoire des \u00e9tudiants laisse les comptes et les mots de passe vuln\u00e9rables.  Les environnements ouverts cr\u00e9\u00e9s par les \u00e9coles pour favoriser l&#8217;exploration des \u00e9l\u00e8ves et la relative na\u00efvet\u00e9 du secteur en mati\u00e8re de cybers\u00e9curit\u00e9 invitent aux attaques. <\/p>\n<h2 style=\"text-align: left\">La br\u00e8che chez LAUSD et ce qui s&#8217;est pass\u00e9 ensuite<\/h2>\n<p>Quatre jours apr\u00e8s la violation, des rapports ont r\u00e9v\u00e9l\u00e9 que des criminels avaient offert des informations d&#8217;identification pour des comptes \u00e0 l&#8217;int\u00e9rieur du r\u00e9seau du district scolaire <a rel=\"nofollow noopener\" href=\"https:\/\/www.databreachtoday.com\/la-school-district-forewarned-malware-attack-risks-a-20031?highlight=true\" target=\"_blank\">en vente sur le dark web<\/a> mois avant l&#8217;attentat.  Les informations d&#8217;identification vol\u00e9es comprenaient des adresses e-mail avec le suffixe @lausd.net comme noms d&#8217;utilisateur et mots de passe viol\u00e9s.<\/p>\n<p>LAUSD a r\u00e9pondu dans sa mise \u00e0 jour que &#8220;des identifiants de messagerie compromis qui auraient \u00e9t\u00e9 trouv\u00e9s sur des sites Web malveillants \u00e9taient <a rel=\"nofollow noopener\" href=\"https:\/\/thecyberwire.com\/newsletters\/privacy-briefing\/4\/175\" target=\"_blank\">sans rapport avec cette attaque<\/a>comme l&#8217;attestent les agences d&#8217;enqu\u00eate f\u00e9d\u00e9rales.&#8221; Le rapport de violation de LAUSD a confirm\u00e9 le FBI et la CISA comme enqu\u00eateurs.<\/p>\n<p>Le FBI et la CISA et les faits entourant la violation confirment que les acteurs de la menace ont probablement utilis\u00e9 des informations d&#8217;identification compromises pour obtenir un acc\u00e8s initial au r\u00e9seau LAUSD afin de contr\u00f4ler des mots de passe de plus en plus privil\u00e9gi\u00e9s. <\/p>\n<p>Le FBI et la CISA avaient observ\u00e9 le groupe de ran\u00e7ongiciels Vice Society, qui s&#8217;attribuait le m\u00e9rite de l&#8217;attaque, en utilisant des TTP, notamment <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa22-249a\" target=\"_blank\">&#8220;\u00e9lever les privil\u00e8ges, puis acc\u00e9der aux comptes d&#8217;administrateur de domaine.&#8221; <\/a>Le groupe de ran\u00e7ongiciels a utilis\u00e9 des scripts pour modifier les mots de passe des comptes r\u00e9seau afin d&#8217;emp\u00eacher l&#8217;organisation victime de rem\u00e9dier \u00e0 la violation. <\/p>\n<p>L&#8217;escalade des privil\u00e8ges suppose que les attaquants avaient des privil\u00e8ges \u00e0 escalader, ce qui signifie qu&#8217;ils avaient d\u00e9j\u00e0 un acc\u00e8s et des mots de passe compromis au d\u00e9but de l&#8217;attaque. <\/p>\n<p>Comme le <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa22-249a\" target=\"_blank\">Conseil FBI et CISA<\/a> expliqu\u00e9, &#8220;Les acteurs de la Vice Society obtiennent probablement un acc\u00e8s initial au r\u00e9seau gr\u00e2ce \u00e0 des informations d&#8217;identification compromises par <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/versions\/v11\/techniques\/T1190\/\" target=\"_blank\">exploitation d&#8217;applications accessibles sur Internet<\/a>.&#8221;<\/p>\n<p>Le site LAUSD conseille aux titulaires de compte d&#8217;acc\u00e9der \u00e0 son application MyData \u00e0 l&#8217;adresse <a rel=\"nofollow noopener\" href=\"https:\/\/mydata.lausd.net\" target=\"_blank\">https:\/\/mydata.lausd.net<\/a>en utilisant leurs &#8220;identifiants d&#8217;authentification unique (c&#8217;est-\u00e0-dire, le nom d&#8217;utilisateur et le mot de passe de l&#8217;e-mail LAUSD). Une fa\u00e7on de vous assurer que votre authentification unique fonctionne est de vous connecter \u00e0 &#8220;Inside LAUSD&#8221; sur la page d&#8217;accueil LAUSD <a rel=\"nofollow noopener\" href=\"https:\/\/www.lausd.net\" target=\"_blank\">www.lausd.net<\/a>.&#8221; <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"286\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666594229_944_Pourquoi-Ransomware-dans-leducation-a-la-hausse-et-ce-que.jpg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Site Web de LAUSD : Comment puis-je me connecter ?  page<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>La page d&#8217;accueil, le courrier \u00e9lectronique et le SSO sont des applications Internet exploitables.  Les pirates acc\u00e9dant aux e-mails via des mots de passe compromis pourraient utiliser le SSO pour acc\u00e9der aux donn\u00e9es via l&#8217;application MyData et toute application qui autorise l&#8217;acc\u00e8s via le SSO. <\/p>\n<p>Apr\u00e8s la violation, LAUSD a demand\u00e9 aux employ\u00e9s et aux \u00e9tudiants de <a rel=\"nofollow noopener\" href=\"https:\/\/ktla.com\/news\/local-news\/following-ransomware-attack-lausd-requiring-passwords-to-be-reset-in-person\/\" target=\"_blank\">r\u00e9initialiser leurs mots de passe en personne<\/a> sur le site Web du district \u00e0 un emplacement du district scolaire pour le suffixe de courrier \u00e9lectronique @LAUSD.net avant de pouvoir se connecter \u00e0 ses syst\u00e8mes.  C&#8217;est quelque chose qu&#8217;ils feraient en cas de mots de passe de messagerie compromis pour \u00e9viter tout compromis suppl\u00e9mentaire.<\/p>\n<h2 style=\"text-align: left\">La mont\u00e9e des attaques de ran\u00e7ongiciels contre l&#8217;\u00e9ducation cette ann\u00e9e<\/h2>\n<p>Les groupes de ran\u00e7ongiciels ciblent souvent l&#8217;\u00e9ducation, avec des effets tels que l&#8217;acc\u00e8s non autoris\u00e9 et le vol des PII du personnel et des \u00e9tudiants.  L&#8217;adoption par les enseignants, le personnel et les \u00e9tudiants travaillant et apprenant en ligne a \u00e9largi le paysage des menaces, les attaques de ransomwares contre l&#8217;\u00e9ducation ayant tendance \u00e0 augmenter depuis 2019. .<\/p>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/www.ic3.gov\/Media\/News\/2022\/220526.pdf\" target=\"_blank\">FBI confirm\u00e9<\/a> des mots de passe \u00e9ducatifs compromis \u00e0 vendre, y compris une publicit\u00e9 Web sombre pour 2 000 noms d&#8217;utilisateur et mots de passe d&#8217;universit\u00e9s am\u00e9ricaines sur le suffixe de domaine .edu, en 2020. plate-forme de messagerie. <\/p>\n<p>Cette ann\u00e9e, le FBI a trouv\u00e9 plusieurs forums de cybercriminels russes vendant ou r\u00e9v\u00e9lant des informations d&#8217;identification r\u00e9seau et un acc\u00e8s VPN \u00e0 &#8220;une multitude d&#8217;universit\u00e9s et de coll\u00e8ges am\u00e9ricains identifi\u00e9s, certains incluant des captures d&#8217;\u00e9cran comme preuve d&#8217;acc\u00e8s&#8221;.<\/p>\n<h2 style=\"text-align: left\">Renforcer la s\u00e9curit\u00e9 pour 2023 <\/h2>\n<p>Les attaquants ach\u00e8tent et vendent des mots de passe pirat\u00e9s sur le dark web <a rel=\"nofollow noopener\" href=\"https:\/\/gizmodo.com\/neopets-hack-user-data-69-million-1849314662\" target=\"_blank\">par millions<\/a>, sachant qu&#8217;en raison de la r\u00e9utilisation des mots de passe, l&#8217;identifiant moyen donne acc\u00e8s \u00e0 de nombreux comptes.  Les pirates informatiques comptent dessus pour pouvoir ins\u00e9rer des mots de passe pirat\u00e9s dans les pages de connexion afin d&#8217;obtenir un acc\u00e8s non autoris\u00e9.  Cet acc\u00e8s illicite aux comptes permet aux pirates d&#8217;acc\u00e9der \u00e0 des donn\u00e9es sensibles, d&#8217;exploiter un r\u00e9seau ouvert et m\u00eame <a rel=\"nofollow noopener\" href=\"https:\/\/securityboulevard.com\/2022\/07\/how-weak-passwords-lead-to-ransomware-attacks\/\" target=\"_blank\">injecter un ran\u00e7ongiciel<\/a>.<\/p>\n<p>La politique de mot de passe Specops avec Breached Password Protection compare les mots de passe de votre Active Directory avec plus de 2 milliards de mots de passe viol\u00e9s.  Specops vient d&#8217;ajouter plus de 13 millions de mots de passe nouvellement pirat\u00e9s \u00e0 la liste dans sa derni\u00e8re mise \u00e0 jour.  Specops Breached Password Protection compare les mots de passe Active Directory avec une liste continuellement mise \u00e0 jour d&#8217;informations d&#8217;identification compromises. <\/p>\n<p>Pour chaque changement ou r\u00e9initialisation de mot de passe Active Directory, Breached Password Protection bloque l&#8217;utilisation de tout mot de passe compromis avec un retour dynamique sur la raison pour laquelle il a \u00e9t\u00e9 bloqu\u00e9.  Si vous cherchez \u00e0 s\u00e9curiser votre organisation \u00e9ducative, ou toute entreprise d&#8217;ailleurs, vous pouvez tester gratuitement Specops Breached Password Protection. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/why-ransomware-in-education-on-rise-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La violation du LA Unified School District (LAUSD) met en \u00e9vidence la pr\u00e9valence des vuln\u00e9rabilit\u00e9s des mots de passe, car les pirates informatiques continuent d&#8217;utiliser des informations d&#8217;identification viol\u00e9es dans des attaques de plus en plus fr\u00e9quentes de ransomwares contre l&#8217;\u00e9ducation. La violation du week-end de la f\u00eate du Travail de LAUSD a apport\u00e9 des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":428237,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[187,4168,4158,4165,4161,429,178,4157,4159,4171,4170,7213,4167,4160,4163,4162,185,2147,4392,4172,4169,5920,4166,4164],"class_list":["post-428236","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cela","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-hausse","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-leducation","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-pourquoi","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-signifie","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/428236","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=428236"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/428236\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/428237"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=428236"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=428236"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=428236"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}