Le gouvernement de Baltimore retenu en otage par le ransomware de hackers

Le gouvernement de Baltimore retenu en otage par le ransomware de hackers
4.9 (97.6%) 25 votes


Copyright de l'image
Alex Wroblewski / Getty Images

Légende

Les serveurs du gouvernement de Baltimore ont été attaqués par des ransomwares

Le gouvernement de la ville américaine de Baltimore, depuis longtemps en proie à un dysfonctionnement, lutte maintenant contre une attaque de ransomware qui paralyse ses systèmes depuis plus de deux semaines.

Le 7 mai, des pirates informatiques ont pénétré sur les serveurs de la ville du Maryland et ont réclamé pour 100 000 $ (79 000 £) de Bitcoin.

Le ransomware a bloqué les comptes de messagerie du gouvernement et désactivé les paiements en ligne aux départements de la ville.

Les responsables de la ville de Baltimore ont jusqu'à présent refusé de payer la rançon.

Il s’agit de la deuxième cyberattaque à frapper la ville en autant d’années. La dernière a neutralisé son système d’envoi d’urgence pendant environ une journée.

Le FBI et les services secrets enquêtent sur la dernière violation.

Combien de temps ça va durer?

Le maire de Baltimore, Bernard "Jack" Young, a reconnu qu'il était difficile de savoir quand les systèmes seront remis en service cette fois-ci.

"Je sais que les responsables du bureau de la technologie travaillent avec diligence pour nous ramener à bord", a déclaré son porte-parole, Lester Davis.

Aviel Rubin, expert en cybersécurité et professeur d'informatique à la Johns Hopkins University de Baltimore, estime "de manière conservatrice" qu'il ne faudra que plusieurs mois avant que les systèmes soient opérationnels.

"Il est clair que le système était vulnérable", ajoute-t-il.

A quel point la cyber-attaque est-elle dommageable?

Plus de 1 500 maisons ont été retardées parce que les pirates ont quitté la ville, incapables d'avertir les assureurs si les vendeurs avaient des privilèges impayés.

Baltimore a mis en place cette semaine une "solution de contournement manuelle" pour permettre aux transactions immobilières de se poursuivre pendant la panne.

Mais les citoyens ne peuvent pas accéder aux sites en ligne pour payer leurs factures d’eau, leurs taxes foncières et leurs contraventions de stationnement.

Et 10 000 ordinateurs municipaux sont verrouillés, ne laissant aucun courrier électronique aux employés.

La ville a déclaré qu'il n'y aurait pas de frais de retard ou d'amende lors de la fermeture technologique.

La lecture multimédia n'est pas prise en charge sur votre appareil

Légende du médiaLa technologie a expliqué: qu'est-ce qu'un ransomware?

Que veulent les pirates?

Dans la note de rançon, les pirates ont exigé le paiement de trois bitcoins – d’une valeur actuelle d’environ 23 600 $ – par système, soit 13 bitcoins pour la libération de l’ensemble du réseau gouvernemental.

Si la ville ne payait pas dans les quatre jours, le prix augmenterait.

Après 10 jours – un délai écoulé la semaine dernière – la ville ne serait pas en mesure de récupérer les données.

"Nous vous surveillons depuis des jours et nous travaillons sur vos systèmes pour obtenir un accès complet à votre entreprise et contourner toutes vos protections", ont écrit les pirates.

"Nous ne parlerons plus, tout ce que nous savons, c'est de l'ARGENT!"

Qu'est-ce qui rend le ransomware si efficace?

Le programme, appelé RobbinHood, rend impossible l'accès aux serveurs sans clé numérique spécifique.

Le professeur Rubin a déclaré que le logiciel ransomware utilise un algorithme public, appelé RSA, pour chiffrer les données.

"On pense qu'aucun gouvernement n'a la capacité de le briser", a déclaré le professeur Rubin.

Sans la clé – détenue par les hackers – c'est comme si le gouvernement de Baltimore "venait de tout perdre", a-t-il déclaré.

Baltimore a engagé des experts en informatique pour vous aider.

Copyright de l'image
Getty Images

Légende

L’attaque de ransomware à Baltimore reflète des risques plus vastes de cybersécurité à l’échelle nationale.

Est-ce que d'autres villes américaines ont été ciblées?

Atlanta, Géorgie, a été touchée par une violation similaire en mars 2018. Celle-ci a été attribuée à deux Iraniens.

Les médias locaux ont rapporté que le piratage avait coûté 17 millions de dollars à la ville.

"Cela a un impact sur les villes à travers le pays", a déclaré le porte-parole du maire de Baltimore.

"Ce n'est pas une question de si, c'est une question de quand."

La violation de Baltimore reflète une augmentation plus large des attaques de ransomware, a déclaré le professeur Rubin, à laquelle de nombreuses agences gouvernementales ont mis du temps à réagir.

Baltimore n'a-t-il pas assez de problèmes?

Oui. Les retombées d'un vaste scandale de corruption au sein du département de police de la ville se font sentir depuis 2017, après que huit policiers aient été reconnus coupables d'avoir volé des citoyens et volé des heures supplémentaires.

Plus tôt ce mois-ci, la mairesse de Baltimore, Catherine Pugh, a démissionné malgré le tollé suscité par des contrats commerciaux lucratifs pour ses livres pour enfants auto-publiés.

M. Young n'a pas connu de lune de miel politique lorsqu'il a remplacé M me Pugh le 9 mai, soit deux jours après la cyberattaque.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *