Cyberattaque contre Baltimore : toujours ralentie, la ville peine à se réorganiser
Depuis le 7 mai 2019, de nombreux services de Baltimore sont paralysés par un virus informatique de type ransomware et le maire refuse de payer la rançon. Pour y faire face, la ville semble contrainte à un retour en arrière en termes de gestion administrative.
En ce moment même, la ville de Baltimore est prise en otage par des cybercriminels ayant mené une attaque qui paralyse la ville depuis 3 semaines. Plus de 10 000 ordinateurs sont infectés par un virus depuis le 7 mai 2019, provoquant le gel de ceux-ci et ayant des conséquences sur de nombreux services. La liste des dommages est longue : le courrier électronique est illisible et le marché immobilier, les factures d'eau, les alertes sanitaires et les caméras de surveillance ont été perturbés, entre autres.
Pour débloquer la situation, les hackeurs exigent le versement d'une rançon de 13 bitcoins, soit environ 140 000 dollars. La ville peut également payer une rançon de 3 bitcoins (environ 32 000 dollars) pour débloquer quelques fichiers.
Le maire est catégorique pour le moment et refuse de céder au chantage "Pour le moment, je dis non. Toutefois, pour permettre à la ville d'avancer, je vais peut-être y réfléchir. Mais je n'ai pas encore pris de décision", a-t-il affirmé sur Radio Canada en expliquant ne pas vouloir encourager la propagation de ces actes malveillant vers d'autres villes. Le FBI mène l'enquête pour identifier les pirates informatiques mais pour le moment, aucune piste n'a été trouvée.
Vivre sous une cyberattaque
En attendant, la ville doit se réorganiser et mettre en place une gestion plus "archaïque" de l'administration fortement touchée. Cette panne géante affecte les citoyens de la ville qui ne peuvent plus payer certaines factures via la plateforme en ligne. Pour tenter de contourner la paralysie, la ville a dû mettre en place une alternative pour remplir les documents administratifs manuellement.
Tous les employés municipaux sont désormais contraints d’utiliser leurs ordinateurs et adresses mails personnels pour travailler. Par sécurité, les ordinateurs non infectés par le virus ont aussi été déconnectés ainsi que le réseau internet de la ville. Les ventes immobilières ont du être arrêtées durant plus de 10 jours, le temps d'un retour aux documents manuscrits.
Pour rappel, en 2018, une précédente cyberattaque sur la ville avait touché le système de localisation des victimes appelant le service d’urgence, le 911, rendant celui-ci inutilisable.
Un virus nommé "RobinHood"
Les cybercriminels auraient utilisé un outil de hacking, développé par la NSA (National Security Agency) volé en 2017 et nommé Eternal Blue, pour propager le ransomware "RobbinHood", dans la ville même de l'organisation. Ces virus bloquent des fichiers en les cryptant, les rendant inutilisables.
Les attaques de ce type se multiplient et se concentrent sur les villes américaines vulnérables, de la Pennsylvanie au Texas. Le Washington Post rappelle que depuis 2013, 170 cyberattaques ont touché les municipalités des Etats-Unis. L’attaque contre Atlanta en 2018 a coûté 10 millions de dollars à l’État américain, soit 9 millions d’euros.
SUR LE MÊME SUJET
Cyberattaque contre Baltimore : toujours ralentie, la ville peine à se réorganiser
Tous les champs sont obligatoires
0Commentaire
Réagir