Le FBI et la CISA ont exhorté les organisations à ne pas relâcher leurs défenses contre les attaques par ransomware pendant les week-ends ou les vacances, dans un avis conjoint sur la cybersécurité publié plus tôt dans la journée.
Bien que le FBI et la CISA ne disposent d’aucune information concernant les attaques potentielles pendant les vacances et les week-ends à venir, ils ont donné comme exemple les attaques sur les réseaux de Colonial Pipeline, JBS et Kaseya.
JBS, le plus grand producteur de viande bovine au monde, a payé une rançon de 11 millions de dollars au gang du ransomware REvil après une attaque survenue le week-end du Memorial Day.
Un mois plus tard, une attaque de ransomware REvil à grande échelle a également touché des dizaines de clients de Kaseya et jusqu’à 1 500 autres entreprises en aval pendant le week-end du 4 juillet.
En mai 2021, pendant le week-end du Memorial Day, une entité d’infrastructure critique du secteur agroalimentaire a subi une attaque par ransomware Sodinokibi/REvil affectant des installations de production de viande américaines et australiennes, entraînant un arrêt complet de la production.
Un mois plus tôt, Anne Neuberger, conseillère adjointe à la sécurité nationale, a averti les entreprises américaines de prendre les ransomwares au sérieux à la suite des attaques par ransomware de Colonial Pipeline et de JBS.