Le comté de Vigo, dans l'Indiana, est opérationnel à 95% après la cyberattaque – Serveur d’impression

(TNS) – Dans l'ensemble, le système informatique du comté de Vigo était peut-être opérationnel à 95% jeudi, neuf jours après avoir été frappé par une attaque de ransomware, selon le directeur technique du comté.

Et le personnel informatique du comté envoie maintenant des informations analytiques au FBI pour l'aider à découvrir les caractéristiques de l'attaque par ransomware, a déclaré Jeremy Snowden, directeur du département informatique du comté.

"[The FBI] sont en train de rassembler des informations à l’arrière-plan pour voir s’il s’agit d’attaques similaires de cette nature ", a déclaré Snowden, ajoutant que c’était un protocole standard pour contacter le FBI et d’autres, y compris le bureau du secrétaire d’État de l’Indiana, après une telle attaque.

"Ce sont des analyses, comme des miettes de pain. Ils [FBI] essayent de voir les points communs et de voir si c'est similaire aux autres attaques de ransomware ", a-t-il déclaré, ajoutant que le comté ne connaissait pas la source de l'attaque.

Un ransomware est un type de logiciel malveillant ou malware conçu pour interdire l'accès à un système informatique ou à des données jusqu'à ce qu'une rançon soit payée pour déverrouiller des données. Les ransomwares se propagent généralement par courrier électronique d'hameçonnage ou en visitant sans le savoir un site Web infecté.

L'attaque initiale du comté de Vigo a eu lieu le 23 juillet à 14 h 22 au moyen d'un ordinateur dans la division 4 de la Cour supérieure du comté de Vigo.

Le virus a probablement été transmis par courrier électronique, a déclaré Snowden. Cependant, "nous avons repéré plus loin. Nous avons un exploit du jour zéro", a déclaré Snowden.

"Il n’existe à ce jour aucun logiciel qui aurait pu inverser ce que nous avions, ce que nous savons," a déclaré Snowden. "C’était un exploit de zéro jour. Cela signifie qu’il s’agit d’une vulnérabilité trouvée dans un logiciel et qu’elle est exploitée au moment où elle est trouvée. C’était une vulnérabilité trouvée dans 12 à 24 heures." [it] a été utilisé contre nous ", a déclaré Snowden.

D'autres gouvernements de comté ont récemment été victimes d'attaques par ransomware. Plus tôt ce mois-ci, le comté de LaPorte a versé 132 000 dollars à des pirates informatiques après qu'une partie du système informatique du système informatique du comté ait été fermée, a rapporté le Times of Northwest Indiana.

le Dépêche de nouvelles de la ville de Michigan a rapporté que l'attaque du comté de LaPorte avait eu lieu le 6 juillet. Le département informatique du comté avait limité l'attaque à moins de 7% des ordinateurs portables de l'entreprise, mais le ransomware a frappé deux contrôleurs de domaine, empêchant les serveurs d'accéder aux services réseau.

En juin, deux villes de la Floride ont payé pour déverrouiller les données, selon CNBC. Riviera Beach a versé 600 000 dollars US et Lake City près de 500 000 dollars US pour que leurs données soient déverrouillées.

Mesures antérieures, réaction rapide aidée

Snowden a déclaré que les alertes mises en place l'avaient immédiatement informé d'une attaque de virus informatique. Snowden a déclaré qu'il était réveillé après 2 heures du matin le jour de l'attaque et qu'il avait pu mettre en place des mesures pour aider à la contenir.

Après la première attaque, le personnel informatique travaille 37 heures et demie de suite pour la combattre. Aucune rançon n'est payée, a déclaré Snowden.

"En dehors des heures supplémentaires, de la nourriture et du manque de sommeil, pas un sou ne sort."

L'attaque de la semaine dernière marquait la deuxième fois en cinq mois que le système informatique du comté de Vigo était touché.

La première a eu lieu début février, mais contrairement à l'attaque du mois dernier, elle était localisée. Cette information a également été transmise par courrier électronique, ce qui a entraîné la suspension du courrier électronique et d'autres activités Internet.

Cette attaque cherchait à voler des données financières, touchant une vulnérabilité logicielle pour laquelle 129 des 489 ordinateurs du comté n’avaient pas de correctif, a déclaré Snowden.

Après cet événement, le comté a renforcé sa sécurité et, à un moment donné, Snowden a pensé que cela aurait pu être trop.

"Ce n'était pas le cas", dit-il.

Le comté ajoute maintenant encore plus de mesures de sécurité, a-t-il déclaré. Une grande partie des données du comté ont été stockées hors site chez des vendeurs d’ordinateurs du comté, ainsi que sur des serveurs de sauvegarde. Le bureau du vérificateur du comté a fait appel à un serveur informatique distinct pour émettre les chèques de paie du comté.

Aucun dossier personnel, financier ou de propriété n'a été compromis, a déclaré Snowden. Cependant, un grand serveur de sauvegarde pour le comté a été impacté et a dû être remplacé.

Le comté était sur le point de remplacer le serveur et le matériel de toute façon, a déclaré Snowden, "mais cela nous a forcés la main." En outre, environ 14 ordinateurs devront être remplacés, a déclaré Snowden. Le comté compte près de 500 ordinateurs, ordinateurs de bureau ou ordinateurs portables.

Au bureau du procureur

Le procureur du comté de Vigo, Terry Modesitt, en est un exemple. Son ordinateur de bureau, ainsi que celui de son adjoint en chef, utilise Windows 7, un logiciel qui ne sera bientôt plus supporté par Microsoft.

"J'ai eu un détective ici [Thursday] qui avait une clé USB avec une vidéo qu'il voulait que je regarde … pour que je puisse lui donner mon opinion sur les accusations et autres choses … et je ne pouvais pas utiliser mon ordinateur ", a déclaré le procureur. et ne fera rien ", alors le procureur a déménagé dans un autre bureau avec un ordinateur en état de marche.

Avant jeudi, le bureau du procureur ne disposait que d'environ 25% de sa capacité informatique antérieure, a expliqué Modeitt. Jeudi matin, plus de 80% des membres de son groupe avaient des ordinateurs en état de fonctionnement, a précisé M. Modesitt, ajoutant que son bureau comptait 53 employés dans le palais de justice, y compris des services de soutien pour enfants.

Linda Jefferies, responsable du bureau du procureur, a déclaré qu'elle et d'autres avaient pu utiliser certains ordinateurs portables personnels sur des services sécurisés, basés sur l'abonnement.

Pour d’autres tâches, "ceux d’entre nous qui savions, nous venons de passer à l’école", a déclaré Jefferies en faisant référence au stylo et au bloc-notes. J'ai trois blocs-notes et je n'en perds aucun ", a-t-elle déclaré.

Dans certains cas, les avocats ont pu utiliser des tablettes, mais les opérations ont été ralenties par l’impossibilité d’imprimer, at-elle ajouté. "Nous devions utiliser des clés USB et les amener à une imprimante. Ce qui nous retenait le plus, c'était de reconstruire le système judiciaire afin que nous puissions déposer", a déclaré Jefferies.

"Tout le monde a participé. Le département du shérif a imprimé des rapports tous les matins, comme nous le faisions avant le système informatique. La police de Terre Haute nous a télécopié des documents tous les matins", a-t-elle déclaré.

Autre part

La commissaire du comté de Vigo, Judith Anderson, a déclaré que les commissaires ne disposaient pas de tous les ordinateurs dans leur bureau jeudi, mais que le bureau utilise son télécopieur pour recevoir les factures et que des personnes utilisent des cahiers.

Snowden a déclaré qu'il s'attend à ce que le système du comté soit pleinement opérationnel d'ici la fin de la semaine prochaine. Et, alors qu’il s’agissait d’une attaque de virus informatique par ransomware, un autre événement sans rapport s'est produit mercredi.

C'était une panne matérielle.

Le comté a subi une "défaillance catastrophique d’une pile de commutateurs prenant en charge le côté ouest de l’annexe du comté de Vigo", a déclaré Snowden dans un courriel adressé aux travailleurs du comté. Cette défaillance a obligé les informaticiens à retirer l'équipement, à le remplacer et à rétablir la connectivité du système du comté.

© 2019 The Tribune-Star (Terre Haute, Ind.) Distribué par Tribune Content Agency, LLC.