Capture d'écran © Clubic du site provisoire mis en place par la justice texane
Capture d'écran © Clubic du site provisoire mis en place par la justice texane

La direction judiciaire de l'État américain a d'ores et déjà indiqué qu'elle ne comptait pas payer la rançon.

Le système judiciaire de l'État du Texas, aux États-Unis, a dévoilé il y a quelques jours avoir décelé une attaque informatique de ses systèmes, le vendredi 8 mai 2020, attaque lancée dans la nuit. Celle-ci a irrémédiablement conduit les autorités à bloquer la plupart des accès aux différents sites et serveurs des deux cours d'appel texanes et des divers organismes judiciaires de l'État.

Lire aussi :
Agent Tesla et Dridex, les deux puissants malwares qui se propagent grâce au coronavirus

Une attaque qui n'est pas une conséquence du coronavirus

Les services américains indiquent que la branche judiciaire de l'État du Texas a été victime d'un ransomware, constaté par le personnel informatique du Bureau de l'administration judiciaire. L'État fédéré a indiqué, dans un communiqué de presse, que le piratage n'était pas lié à la tenue de certaines audiences en ligne, motivée par la pandémie de coronavirus, très forte aux États-Unis.

Dès la découverte du rançongiciel, l'équipe informatique de l'État a mis hors-ligne les sites web et serveurs de l'ensemble du réseau judiciaire, pour éviter de causer des dégâts supplémentaires.

Alors qu'une enquête sur la violation est toujours en cours, la justice texane affirme qu'aucune donnée sensible ou personnelle ne semble avoir été compromise. Elle précise avoir neutralisé la diffusion du ransomware et limité son impact. L'État a fait connaître sa ferme intention de ne pas payer de rançon.

Lire aussi :
Microsoft et Intel veulent transformer les malwares en images afin de mieux les analyser

Un site web alternatif mis en ligne pour remplacer le site original, temporairement bloqué

Jusqu'à ce que les failles et les systèmes soient définitivement sécurisés, le réseau informatique judiciaire texan restera désactivé. En attendant, un site web temporaire a été publié, txcourts.gov devenant txcourts.net. Il permet d'obtenir les ordonnances prononcées en urgence et d'accéder aux audiences visuelles.

D'autres services juridiques de l'État restent disponibles, comme le classement et l'examen de certains documents, hébergés sur le Cloud depuis quelques années.

Ce n'est pas la première fois que le Texas est touché par de sévères attaques informatiques en 2020. Au début de l'année, le site du département texan de l'Agriculture avait été piraté, affichant en grand la photo d'un haut commandant militaire iranien tué lors d'un assaut américain. Un peu plus tôt, en août 2019, plus d'une vingtaine de villes de l'État furent la cible d'un ransomware.

Source: communiqué de presse