Secteur public 
Keeper Security est maintenant disponible via deux importants commanditaires d’État : le programme de licences logicielles de Californie (SLP) et le département des ressources informatiques du Texas
Le secteur public reste une cible privilégiée pour les cybercriminels. En effet, les attaques par ransomware et les violations de données frappent les organismes publics à tous les niveaux, entraînant des pertes financières et des perturbations importantes. Ce secteur est particulièrement vulnérable aux cyberattaques pour toute une série de raisons, notamment les systèmes traditionnels, le manque de ressources, les grandes quantités de données sensibles et les services essentiels qu’il gère.
Malheureusement, le trimestre dernier a été marqué par plusieurs attaques par ransomware qui se sont soldées par l’arrêt des systèmes, certains nécessitant plusieurs semaines pour être entièrement rétablis. Voici quelques exemples des dommages que les cyberattaques peuvent causer aux organismes publics.
Site web de la paie de la ville de New York
La ville de New York a été contrainte de mettre hors ligne son site web dédié à la paie pendant plus d’une semaine après avoir été victime d’une attaque de phishing. La campagne de smishing consistait à envoyer des SMS aux employés municipaux leur demandant d’activer l’authentification multifactorielle, avec un lien vers un domaine de phishing. Cela s’est produit juste avant la date limite fiscale du 15 avril, limitant l’accès aux formulaires essentiels pour les 300 000 employés de la ville.
Comté de Hernando, Floride
Le comté de Hernando a dû mettre différents sites web hors ligne pendant plusieurs semaines après une attaque par ransomware en avril. Les bureaux ne pouvaient accepter que les demandes papier pour les permis de construire et de zonage. Les paiements en ligne n’étaient pas disponibles pour les factures d’eau, et les opérations du service d’évaluation foncière du comté, du greffe du tribunal et du service de zonage étaient interrompues. Au fil des jours, le comté a progressivement commencé à remettre ses services en ligne, mais il a fallu plusieurs semaines avant que tout soit entièrement rétabli.
Comté de Jackson, Missouri
Le comté de Jackson a également subi une attaque par ransomware en avril, qui a entraîné la fermeture des bureaux d’évaluation, de recouvrement et d’enregistrement des actes du comté. Le personnel du comté n’a pas pu accéder aux réseaux et aux informations liées au paiement des impôts, ainsi qu’aux systèmes en ligne de gestion des biens immobiliers, des licences de mariage et de recherche de détenus. Selon les responsables du comté de Jackson, une attaque de phishing a conduit à l’attaque par ransomware.
Cette attaque a entraîné la fermeture d’autres bureaux du comté pendant plusieurs jours, ce qui a suscité la frustration de nombreux résidents. Elle fait suite à d’autres cyberattaques récentes visant la Kansas City Area Transit Authority et le système judiciaire de l’État du Kansas, qui ont également été touchés ces derniers mois.
St. Helena, Californie
La ville de Saint Helena a subi une cyberattaque en mai qui a contraint les autorités à mettre hors service les systèmes informatiques de la ville et à fermer temporairement la bibliothèque publique. Tous les serveurs et ordinateurs de la ville ont été mis hors ligne pendant plusieurs jours, et les e-mails étaient inaccessibles.
Les responsables municipaux ont indiqué dans un communiqué de presse que la ville disposait de plus de 25 systèmes différents, dont certains contenaient des données sensibles concernant les employés, les entreprises et les habitants. Ils ont également précisé à l’époque que, bien que la ville effectuait régulièrement des sauvegardes de tous ses fichiers dans le cadre de son plan de cybersécurité, « il faudra probablement compter entre 24 et 72 heures avant que les experts en cybersécurité puissent nettoyer les systèmes et restaurer les fichiers sauvegardés ».
Écoles publiques de Centerline, Michigan
Les écoles publiques de Centerline ont annulé une journée entière de classe le 28 mai après avoir été victimes d’une attaque par ransomware. Le district a déclaré que tous les systèmes de communication électroniques avaient été touchés par l’attaque, dont les téléphones, les caméras de sécurité, les applications de restauration, le Wi-Fi et tous les logiciels éducatifs.
Les familles ont été informées de l’incident après coup, et plusieurs parents d’élèves du district ont fait part de leurs inquiétudes quant au risque encouru par les données des élèves. Le district scolaire collabore toujours avec les enquêteurs fédéraux afin de déterminer l’origine de l’attaque et l’étendue des informations qui auraient pu être compromises.
Protégez-vous contre les attaques par ransomware avec Keeper Security Government Cloud
Dans 68 % des cas, les violations de données impliquent un facteur humain, la majorité étant imputable à des mots de passe, des identifiants et des secrets faibles ou volés. Le gestionnaire de mots de passe et d’accès privilégiés Keeper Security Government Cloud (KSGC) protège les organisations de toutes tailles contre les ransomwares et les cybermenaces.
KSGC utilise une architecture de sécurité zero trust et zero knowledge, ainsi que l’administration déléguée et des politiques d’application basées sur les rôles, afin de fournir aux administrateurs système une visibilité et un contrôle complets sur la protection des identités et les risques au sein de leur organisation.
Pour en savoir plus sur la manière dont KSGC peut protéger votre organisation contre les cyberattaques, demandez une démonstration dès maintenant.
