Une ville en Floride renvoie un employé après avoir payé une rançon d’une valeur de 460 000 $ à des hackers

La ville de Lake City en Floride a été victime de pirates informatiques le mois de juin dernier. Ces derniers ont introduit un ransomware sophistiqué dans le système informatique de la ville. Il s’agit d’un logiciel malveillant qui prend en otage les données personnelles.

Les responsables municipaux ont fini par céder et ont payé une rançon en bitcoins d’une valeur de 460 000 $.

Crédits Pixabay

D’après les dernières informations, la ville aurait renvoyé son directeur des technologies de l’information, Brian Hawkins, suite à cette attaque qui a touché les serveurs, les services e-mail et les lignes téléphoniques. Hawkins a été tenu responsable d’avoir laissé le réseau de la ville vulnérable, même si ce n’est pas lui qui a fait entrer le logiciel malveillant au sein du système.

Joe Helfenberg, le gestionnaire de la ville, a indiqué que d’après leurs estimations, le système informatique redeviendra pleinement opérationnel d’ici deux semaines.

Un e-mail infecté

Selon ZDnet, les responsables municipaux de Lake City ont qualifié l’attaque informatique de triple menace. D’après les enquêtes menées concernant l’incident, un employé aurait téléchargé un fichier reçu par courrier électronique et c’est ce qui a permis à des logiciels malveillants de s’introduire dans le système.

D’après les informations, trois logiciels ont été employés par les pirates.

L’e-mail d’origine contenait le cheval de Troie Emotet qui s’est installé de lui-même et a ensuite téléchargé un autre cheval de Troie nommé TrickBot et aussi le ransomware Ryuk. C’est ce dernier qui s’est répandu dans tout le système et l’a ensuite bloqué tout en demandant une rançon. Seuls les systèmes informatiques de la police et des pompiers ont été épargnés puisqu’ils se trouvent sur un tout autre réseau.

Pourquoi ne faut-il pas payer de rançon ?

Selon un rapport paru dans le Times, après des démarches infructueuses impliquant le FBI et des consultants en sécurité, les responsables de la ville sont arrivés à la conclusion qu’il serait moins cher de juste payer la rançon. D’après le maire de la ville, Stephen Witt, le gestionnaire de la ville a pris la décision de renvoyer un employé et est maintenant en train de réorganiser le département technologie de l’information.

Concernant la suite du paiement de la rançon, il a ajouté que la clé de décryptage envoyée par les pirates semble bien fonctionner.

Bien que le fait de payer la rançon apparaisse comme la plus simple des solutions, ce n’est pas toujours la meilleure chose à faire. Céder aux demandes des hackers ne fait que les encourager à recommencer leurs méfaits. Selon Joel DeCapua, agent spécial du FBI en charge de la cybercriminalité, l’argent qu’on paye aux pirates est utilisé pour développer cette activité. On les encourage ainsi à cibler d’autres personnes. Il a aussi ajouté que les organisations qui payent les rançons pensent qu’elles sont définitivement débarrassées du problème alors que les malfaiteurs peuvent laisser d’autres logiciels inconnus dans leurs systèmes.

Ces derniers temps, les attaques contre les systèmes informatiques municipaux utilisant des ransomwares se sont multipliées aux Etats-Unis. C’est à se demander si un jour on pourra avoir des systèmes complètement à l’abri des virus et des hackers.

Mots-clés ransomware