Les dirigeants de Riviera Beach, en Floride, semblant épuisés, se sont réunis cette semaine à la hâte pour un vote extraordinaire et payé une rançon de près de 600 000 dollars aux pirates qui ont paralysé les systèmes informatiques de la ville. Estimant ainsi que la banlieue de Palm Beach n’avait pas le choix si elle souhaitait récupérer les enregistrements chiffrés par des pirates. Le conseil avait déjà voté pour dépenser près de 1 million de dollars US sur de nouveaux ordinateurs et matériels après que des pirates aient capturé le système de la ville il y a trois semaines. Cette petite ville d'environ 35 000 habitants, située juste au nord de West Palm Beach, est devenue le dernier gouvernement handicapé par des attaques de rançongiciels qui ont réussi à extorquer des municipalités et à les forcer à puiser dans les coffres publics pour restaurer leurs réseaux. Une violation similaire a récemment coûté 18 millions de dollars à Baltimore pour la réparation des dommages. Selon une certaine source, les dégâts n’ont pas été réparés à Baltimore. En effet, six semaines après, la plupart des services urbains sont toujours en panne.
Même les grandes villes ont cependant dû payer des rançons moins importantes que Riviera Beach. Lundi, le conseil municipal a accepté à l'unanimité de faire payer par sa compagnie d'assurance aux hackers (pirates) la somme de 65 Bitcoin, une monnaie numérique difficile à retracer, qui s'élève à environ 592 000 $. En effectuant le paiement, le Conseil municipal espère retrouver l'accès aux données chiffrées lors de la cyberattaque d'il y a trois semaines, bien que rien ne garantisse que les pirates informatiques ne les divulgueront pas une fois le paiement reçu.
En exigeant le paiement par la cryptomonnaie bitcoin, les pirates savent que, bien qu'il soit possible de suivre les bitcoins au fur et à mesure qu'ils sont dépensés, les propriétaires des comptes ne sont pas nécessairement connus, ce qui en fait leur mode de transaction privilégié. Rose Anne Brown, une porte-parole de la ville, a déclaré la semaine dernière que Riviera Beach travaillait avec les forces de l'ordre (qui n'approuvent généralement pas le paiement de rançons) et avec les consultants en sécurité, qui permettent parfois à leurs clients de récupérer des informations de grande valeur.« Nous sommes sur la bonne voie pour restaurer le système urbain », a déclaré Mme Brown.
Comme nous pouvons le constater, les rançongiciels peuvent être dévastateurs pour un individu ou une organisation. Toute personne possédant des données importantes stockées sur son ordinateur ou son réseau est en danger, y compris vous, moi, les agences gouvernementales ou de maintien de l'ordre, les systèmes de santé ou d'autres entités d'infrastructures critiques. La récupération peut être un processus difficile qui peut nécessiter les services d'un spécialiste de la récupération de données de bonne réputation, et certaines victimes paient pour récupérer leurs fichiers. Cependant, rien ne garantit que les fichiers seront récupérés après le paiement de la rançon.
L’attaque de Riviera Beach a débuté le 29 mai après qu’un employé du service de police avait ouvert une pièce jointe infectée par courrier électronique, a rapporté le Palm Beach Post . Le 4 juin, la ville a autorisé les dépenses de plus de 900 000 $ pour l'achat de nouveau matériel informatique. Les achats avaient été planifiés pour l'année prochaine, mais ont été augmentés à la suite de l'attaque, a déclaré Mme Brown. Environ un tiers du coût sera couvert par une assurance.
Quel stress pour les responsables de sécurité informatique de Riviera Beach ?
Au moment où le Conseil municipal s'est réuni lundi soir pour une réunion spéciale peu remarquée, son personnel des technologies de l'information avait réussi à restaurer le site Web de Riviera Beach et à créer de nouvelles adresses électroniques pour tous les employés. Un avis en ligne de trois lignes daté du 5 juin informe le public que la ville a « vécu un événement lié à la sécurité des données ». La conseillère KaShamba Miller-Anderson, présidente du conseil d’administration, a demandé à Justin Williams, responsable intérimaire de la technologie de l’information, quelque chose qui paraissait simple. Les nouvelles adresses électroniques des élus, pourraient-elles être mises en ligne pour que le public puisse les contacter ? Soulignant l'énormité des problèmes de la ville, M. Williams a expliqué que le webmaster espérait y arriver bientôt. « Il travaille très fébrilement pour y arriver », a déclaré M. Williams.
Les attaques de types rançongiciels contre des gouvernements et des entreprises sont devenues monnaie courante dans le monde entier, car les pirates informatiques ont appris que la détention en otage de données était un moyen efficace d'extorquer rapidement de l'argent à des entités publiques et privées. Certains cybercriminels utilisent un outil, Eternal Blue, développé par la National Security Agency. La NSA a perdu le contrôle du programme, qui est maintenant utilisé comme une cyber-arme.
Même quand elles paient, les victimes s'aperçoivent qu'elles ne peuvent pas toujours récupérer toutes leurs données, a déclaré M. Rebholz. Et les coûts de reconstruction du système sont généralement beaucoup plus élevés que la rançon elle-même. Atlanta a estimé que la reprise d'une attaque soutenue qui avait affaibli la ville l'année dernière pourrait coûter 17 millions de dollars. Les responsables de l'information des administrations locales à travers le pays ont déclaré dans un sondage réalisé en 2016 que plus du tiers d'entre eux utilisaient des technologies obsolètes, ce qui les rendait plus vulnérables aux cyberattaques. Moins de la moitié avaient souscrit une assurance cybersécurité. « La complexité et la gravité de ces attaques de rançongiciel continuent d’augmenter », a déclaré M. Rebholz, directeur de Moxfive, société de conseil en technologies. « Bien d’organisation et de ville ne sont pas en mesure de suivre le rythme de la sophistication des acteurs de la menace ».
Quelles solutions pour ces menaces qui ne cessent de croître ?
l'agence de la sécurité des infrastructures et de la cybersécurité recommande les précautions suivantes pour protéger les utilisateurs contre le risque de rançongiciel :
- ne jamais cliquer sur des liens ou ouvrir des pièces jointes dans des courriels non sollicités ou sur les sites peu fiables ;
- sauvegardez les données régulièrement. Conservez-le sur un appareil séparé et stockez-le hors-ligne ;
- suivez les règles de sécurité lorsque vous naviguez sur Internet ;
- mettez à jour les logiciels et les systèmes d'exploitation avec les derniers correctifs. Les applications et systèmes d'exploitation obsolètes sont la cible de la plupart des attaques.
En outre, l'agence recommande également aux organisations d’appliquer les meilleures pratiques suivantes :
- limitez les autorisations des utilisateurs pour l'installation et l'exécuter des logicielles et appliquez le principe du « moindre privilège » sur tous les systèmes et services ;
- restreindre les privilèges peut empêcher le logiciel malveillant de s’exécuter ou limiter sa capacité à se propager sur un réseau ;
- utilisez la liste blanche d'applications pour autoriser uniquement l'exécution des programmes approuvés sur un réseau ;
- analysez tous les e-mails entrants et sortants pour détecter les menaces et filtrez les fichiers exécutables pour les atteindre aux utilisateurs finaux ;
- configurez des pare-feu pour bloquer l'accès aux adresses IP malveillantes connues ;
- activez des filtres anti-spam puissants pour empêcher les attaques d'atteindre les utilisateurs finaux et authentifiez les e-mails entrants pour éviter leur usurpation.
Source : THE NEW YORK TIMES
Et vous ?
Vous sentez-vous concerné par la menace de rançongiciel ?
Ëtes-vous pour ou contre les paiements de rançons aux Hackers ? Pourquoi ?
Selon-vous, quel stratégie peut on adopter contre les menaces de rançongiciel ?
Quel peut être le comportement d'un RSSI, si de telles attaques se produisent pendant ces congés ?
Voir aussi :
PyLocky Decryptor : un outil de récupération de fichiers chiffrés par le rançongiciel du même nom, publié par les autorités françaises
Les entreprises qui promettaient des solutions contre les rançongiciels payaient presque toujours les pirates informatiques
Les attaques de ransomware contre les entreprises ont augmenté de plus de 500% au premier trimestre, d'après un rapport de Malwarebytes