- La comparaison
- Tutoriels
- Tyler Technologies attaqué avec un ransomware et conseille aux utilisateurs de changer de mot de passe
Tyler Technologies, l'un des plus grands fournisseurs de technologie du secteur public américain, a été victime d'une attaque de ransomware qui a perturbé ses opérations et pourrait avoir entraîné le vol d'identifiants d'accès à distance, entre autres données. Le ransomware en question, appelé RansomExx, met fin à plus de 280 processus de sécurité sur les appareils Windows, permettant aux pirates d'accéder à un système et d'examiner les fichiers à la recherche de données sensibles ou propriétaires, dans l'espoir de les voler, de les chiffrer et de les conserver contre une rançon. Même si les pirates informatiques sont sur le système depuis des jours, voire des semaines, comme c'est souvent le cas avec les attaques de ransomwares, Tyler Technologies n'a pris conscience du problème qu'à la fin de la semaine dernière. Un e-mail a été envoyé aux clients le 23 indiquant qu'un « intrus non autorisé » avait perturbé l'accès à leurs systèmes internes.
Changer les mots de passe
Peu de temps après que les clients ont reçu la nouvelle de l'attaque du ransomware, Tyler a été contraint d'envoyer un autre e-mail de sécurité, informant cette fois les clients des rapports qu'il avait reçus faisant état d'activités suspectes le concernant. aux informations d'identification d'accès à distance de Tyler, que l'entreprise utilise pour fournir une assistance technique. L'e-mail poursuit en indiquant que même si elle n'a pu identifier aucune activité malveillante, la société a recommandé des « réinitialisations préventives des mots de passe » pour être en sécurité. "À la lumière de ces nouvelles informations... nous vous recommandons fortement de réinitialiser les mots de passe de votre réseau commuté pour le personnel de Tyler et les informations d'identification que le personnel de Tyler utiliserait pour accéder à vos applications, le cas échéant." a écrit Matt Bieri, CIO de Tyler Technology, exhortant les clients à signaler immédiatement toute activité suspecte. Bien qu’il ne soit pas clair si l’attaque du ransomware et l’activité suspecte à distance sont liées, cela ne peut être exclu. Le long investissement de temps que les pirates investissent pour infiltrer un système et la forte incitation à trouver des données sensibles signifient que peu de pierres sont renvoyées, et ce ne serait pas la première fois que des informations d'identification seraient trouvées. la connexion a été volée lors d'une attaque. Si les deux sont connectés, les mêmes pirates qui ont attaqué Tyler peuvent également accéder aux systèmes des clients. Pour cette raison, tous les clients doivent mettre à jour leurs mots de passe et peuvent en profiter pour mettre en œuvre une formation de sécurité simple mais efficace. Via un ordinateur Bleeping