Baltimore attaqué… par un ransomware

Depuis deux semaines, les serveurs de la ville de Baltimore sont bloqués par un logiciel de rançon. Le black out concerne notamment les sites Web sur lesquels les citoyens paient leurs factures d’eau, leurs taxes foncières, leurs contraventions de stationnement, etc.

Environ dix mille ordinateurs de la ville ont été infectés. Le montant de la rançon exigée par les cybercriminels s’élève à 100 000 USD en bitcoin.

Baltimore

Crédits Pixabay

Les hackers ont menacé d’augmenter la rançon dans le cas ou celle-ci n’est pas payée dans quatre jours après l’attaque. Si, dans dix jours les autorités ne se décident toujours pas à le faire, ils feront disparaitre définitivement tous les fichiers. Or, comme d’autres villes américaines ayant déjà subi une attaque similaire, Baltimore ne s’est pas abaissée à payer.

Par conséquent, les fonctionnaires n’ont même plus accès à leurs mails. Pour l’heure, ils tentent des solutions de contournement manuelles pour effectuer certaines opérations.

Rétablir les services essentiels en ligne

Ainsi, la ville n’a pas l’intention de céder. Elle a déclaré avoir engagé des experts afin de résoudre le problème.

« Notre objectif est de rétablir les services essentiels en ligne, et ce, de manière à garantir que la sécurité reste l’une de nos principales priorités tout au long de ce processus », a déclaré le maire, Bernard C. Jack Young. Notons que ce dernier vient tout juste de prendre officiellement ses fonctions.

« Vous pouvez constater que des services partiels commencent à restaurer en quelques semaines, alors que le processus de récupération de certain de nos systèmes les plus complexes peut prendre des mois » a-t-il poursuivi.

Un algorithme impossible à briser ?

Les citoyens semblent frustrés. « Le fait que vous disposiez d’un système informatique sans aucun plan de secours en place lorsque de telles choses se produisent après avoir été observées par d’innombrables autres villes est juste frustrant et décevant », a déclaré Ashley Merson, une nourrice de 31 ans.

Le secteur immobilier est également paralysé. Les systèmes nécessaires à la finalisation des ventes et des achats des biens ne sont plus opérationnels.

Le virus utilisé par les cybercriminels s’appelle « RobinHood ». D’après Avi Rubin, professeur d’informatique et expert en cybersécurité à Johns Hopkins, même la NSA ne disposerait pas des compétences nécessaires pour défaire cet algorithme.

Mots-clés ransomware