Une seconde ville de Floride décide de payer les hackers après une attaque de ransomware.
En deux semaines la Floride a payé 1,1 million de dollars

96PARTAGES

12  0 
« On ne négocie pas avec les terroristes », cette doctrine américaine est-elle encore d’actualité dans le contexte du numérique ? Il faut dire que les cyberattaques sont une nouvelle forme de terrorisme. Bien qu’elles ne fassent pas de morts, elles provoquent des dégâts considérables. Une cyberattaque peut frapper à l'improviste n'importe où, en choisissant tranquillement ses cibles, comme n'importe quel terrorisme politique ou religieux. Devant leurs claviers, des hackers profitent de leur invisibilité pour désorganiser des entreprises, des institutions d'État, sans oublier des particuliers.

Mais les conséquences d’un refus de négociation ne tardent pas à se faire sentir. Plusieurs villes américaines ont été attaquées au ransomware et ont refusé de se soumettre aux exigences des hackers pour récupérer leurs dossiers.

Nous pouvons citer le cas de Baltimore. Le 7 mai 2019, des pirates informatiques ont verrouillé les données d’environ 10 000 ordinateurs du gouvernement à Baltimore et ont exigé environ 100 000 USD de rançon en bitcoins pour les restituer. Baltimore, comme plusieurs autres villes touchées par de telles attaques ces deux dernières années, a refusé de payer la rançon. Par conséquent, pendant un mois, la ville a dû mettre progressivement en place des solutions manuelles étant donné que les fonctionnaires et les citoyens n’avaient plus accès à certains services essentiels, notamment les sites Web sur lesquels ils paient leurs factures d'eau, leurs taxes foncières et leurs contraventions de stationnement.

Début juin, le maire Bernard C. «Jack» Young et son cabinet ont informé la presse sur l'état d'avancement du retour à la normale qui, selon le directeur des finances de la ville, va coûter 10 millions de dollars à Baltimore, sans compter les 8 millions de dollars perdus en raison de revenus différés / non acquis (acompte enregistré sur la balance du client comme une dette jusqu'à ce que les services aient été rendus ou que les produits aient été livrés) ou perdus à cause de l’incapacité de la ville à traiter les paiements.

En somme, pour avoir refusé de payer 100 000 dollars aux terroristes, les activités de la ville ont été paralysées pendant plus d’un mois et les coûts du retour à la normale étaient de 18 millions de dollars.


Certaines villes ont décidé de payer

Les dirigeants de Riviera Beach, en Floride, semblant épuisés, se sont réunis la semaine dernière à la hâte pour un vote extraordinaire qui s’est soldé par le paiement d’une rançon de près de 600 000 dollars aux hackers qui ont paralysé les systèmes informatiques de la ville. Ils ont estimé que la banlieue de Palm Beach n’avait pas le choix si elle souhaitait récupérer les enregistrements chiffrés par des pirates. Le conseil avait déjà voté pour dépenser près de 1 million de dollars US sur de nouveaux ordinateurs et matériels après que des pirates aient capturé le système de la ville il y a trois semaines.

Cette fois-ci, une seconde ville en Floride a décidé de payer la rançon et a versé 500 000 USD aux pirates informatiques après une attaque de ransomware. Le montant total payé par les municipalités de la Floride pour les ransomwares au cours des deux dernières semaines s’élève maintenant à 1,1 million de dollars.


Les fonctionnaires à Lake City ont voté pour payer les pirates informatiques à Bitcoin après avoir souffert de systèmes informatiques en panne pendant deux semaines.

Selon certaines informations, le personnel informatique de Lake City a déconnecté les ordinateurs du personnel quelques minutes après le début de l'attaque, mais il était trop tard.

Les travailleurs étaient en lock-out sur leurs comptes de courrier électronique et les membres du public étaient incapables d'effectuer leurs paiements en ligne.

Les hackers ont pris contact avec l'assureur de la ville et ont négocié le paiement d'une rançon de 42 bitcoins, soit environ 500 000 $. Les fonctionnaires ont estimé que le paiement de la rançon était le moyen le plus efficace de retrouver l'accès à un ordinateur.

« Je n'aurais jamais imaginé que cela aurait pu arriver, en particulier dans une petite ville comme celle-ci », a déclaré le maire Stephen Witt aux médias locaux.

L'assurance couvrirait la grande majorité du montant de la rançon, a-t-il ajouté, bien que 10 000 dollars soient à la charge des contribuables.

Une recrudescence des attaques informatiques

Les attaques de types rançongiciels contre des gouvernements et des entreprises sont devenues monnaie courante dans le monde entier, car les pirates informatiques ont appris que la détention en otage de données était un moyen efficace d'extorquer rapidement de l'argent à des entités publiques et privées. Certains cybercriminels utilisent un outil, Eternal Blue, développé par la National Security Agency. La NSA a perdu le contrôle du programme, qui est maintenant utilisé comme une cyber-arme.


Même quand elles paient, les victimes s'aperçoivent qu'elles ne peuvent pas toujours récupérer toutes leurs données. Et les coûts de reconstruction du système sont généralement beaucoup plus élevés que la rançon elle-même. Atlanta a estimé que la reprise d'une attaque soutenue qui avait affaibli la ville l'année dernière pourrait coûter 17 millions de dollars. Les responsables de l'information des administrations locales à travers le pays ont déclaré dans un sondage réalisé en 2016 que plus du tiers d'entre eux utilisaient des technologies obsolètes, ce qui les rendait plus vulnérables aux cyberattaques. Moins de la moitié avaient souscrit une assurance cybersécurité. « La complexité et la gravité de ces attaques de rançongiciel continuent d’augmenter », a déclaré Rebholz, directeur de Moxfive, société de conseil en technologies. « Bien d’organisation et de ville ne sont pas en mesure de suivre le rythme de la sophistication des acteurs de la menace ».

En 2016, trois hôpitaux américains ont été victimes d'infections par ransomware.

« Ransomware est le canari de la mine de charbon », a déclaré Kevin Beaumont, expert en cyber-sécurité, qui a expliqué que la vague d'attaques démontrait que les entreprises devaient améliorer leur sécurité informatique de base.

Source : BBC

Et vous ?

Payer ou ne pas payer la rançon ? Telle est la question

Voir aussi :

Baltimore : le retour à la normale après l'attaque par ransomware va coûter plus de 18 millions de dollars, l'addition pourrait être plus salée
Des hackers ont attaqué les ordinateurs de la ville de Baltimore au ransomware, bloquant l'accès à certains services essentiels depuis deux semaines
Les attaques de ransomware contre les entreprises ont augmenté de plus de 500% au premier trimestre, d'après un rapport de Malwarebytes
Symantec : le formjacking constitue la nouvelle forme d'attaque utilisée par les pirates pour s'enrichir encore plus vite qu'avec les ransomwares

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de walfrat
Membre actif https://www.developpez.com
Le 03/07/2019 à 17:12
Et il avait combien de budget l'ancien DSI pour mettre en place de la sécurité ? 3K€ annuel ?
Ou alors c'était même pas un vrai DSI de base, juste le gars qui faisait du dépannage qu'on a collé là plus tard...
4  0 
Avatar de Anselme45
Membre expérimenté https://www.developpez.com
Le 04/07/2019 à 16:32
Une ville de Floride licencie un employé IT jugé responsable de la propagation d’un rançongiciel pour lequel il a fallu verser 500 k $ aux pirates
Et quand c'est le directeur général de l'entreprise qui "vérole" les ordinateurs de sa société en passant ses journées à mater des sites de cul caché dans son bureau? On fait quoi?

PS: Attention... Histoire vraie vécue chez un client...
2  0 
Avatar de Kulvar
Membre habitué https://www.developpez.com
Le 27/06/2019 à 15:19
Plus les villes payent, plus ça incite les hackers à continuer.
S'il était illégal de payer les rançons, les hackers en quête d'argent facile se tourneraient vers d'autres cibles.
1  0 
Avatar de CoderInTheDark
Membre expérimenté https://www.developpez.com
Le 29/06/2019 à 7:11
Ce ne doit pas être plus glorieux dans nos administrations et ministères
1  0 
Avatar de ShigruM
Nouveau Candidat au Club https://www.developpez.com
Le 02/07/2019 à 20:24
2  1 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 27/06/2019 à 14:33
Un p'tit rapport d'audit dont j'ai pris connaissance ce matin notant le délabrement des ministères des Etats-Unis. En pleine cyberguerre, j'attends le moment où ils vont se prendre un wyper...
0  0 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 03/07/2019 à 9:27
Bouc-émissaire d'une situation généralisée.
0  0 
Contacter le responsable de la rubrique Sécurité

Partenaire : Hébergement Web