« D’après le peu d’informations dont nous disposons, il est très
probable que cet incident de sécurité ne soit pas une attaque ciblée
contre la police du Grand Manchester (GMP). Il s’agit plutôt d’une
attaque opportuniste par ransomware contre l’un des fournisseurs de la
GMP, un fabricant de cartes de mandat de police.

D’une part, cela signifie qu’il ne faut pas s’attendre à des
conséquences immédiates pour les policiers et le personnel. D’autre
part, il s’agit de cybercriminels financièrement motivés, qui seront
prêts à vendre les informations volées à quiconque accepte de les
acheter. Comme ils le font généralement, les chercheurs en sécurité
et les forces de l’ordre surveillent les forums du darknet et
avertissent les victimes potentielles lorsque leurs données sont mises
en vente. En d’autres termes, le risque pour les personnes dont les
données ont été exposées est retardé, et non atténué.

Cet incident appelle à revoir les mesures qui relèvent du droit
international pour perturber les attaques par ransomware. Nous ne savons
pas quelle organisation est à l’origine de cette cyberattaque, mais
l’Agence Nationale contre le Crime (NCA) au Royaume-Uni a déjà
participé à des opérations de démantèlement coordonnées. Le
démantèlement en janvier dernier de HIVE [2], l’un des principaux
réseaux d’attaques par ransomware au monde, est probablement l’exemple
le plus notable de ces dernières années.

Cet incident montre aussi de manière évidente que les organisations à
haut risque et les organismes gouvernementaux doivent accorder la plus
grande attention à la gestion des risques tiers, mais aussi analyser et
certifier les pratiques de sécurité des fournisseurs qui traitent
leurs données sensibles. Cela entraîne des dépenses et demande des
efforts, mais nous voyons le coût des risques associés à ce scénario
d’attaque. »