La ville de St. Paul, dans le Minnesota, est en état d'urgence suite à une cyberattaque massive qui a paralysé une grande partie de son infrastructure numérique. Face à l'ampleur de la situation, le gouverneur Tim Walz a pris la décision sans précédent de déployer la Garde nationale du Minnesota pour aider à la riposte. La situation, qualifiée « d'attaque numérique délibérée et coordonnée » par le maire Melvin Carter, a mis en lumière la vulnérabilité des systèmes municipaux face à des cyberacteurs sophistiqués.Des attaques de pirates informatiques, dont beaucoup utilisent des ransomwares, frappent désormais les villes américaines tous les deux ou trois jours. Les mesures d'atténuation sont coûteuses et extrêmement perturbantes. Abilene, au Texas, par exemple, s'est fait voler 477 Go de données au printemps dernier. La ville a refusé de payer la rançon demandée et a décidé de remplacer tous les serveurs, ordinateurs de bureau, ordinateurs portables, téléphones de bureau et dispositifs de stockage. Cela a nécessité un « retour temporaire aux systèmes papier-crayon » tandis que l'ensemble du réseau municipal était en reconstruction, mais au moins Abilene était-elle assurée contre une telle attaque.
Parfois, cependant, les piratages frappent plus fort que d'habitude. La ville de St. Paul, capitale du Minnesota, a subi vendredi dernier une importante cyberattaque qu'elle n'a pas été en mesure d'atténuer. La situation s'est tellement détériorée que la ville a déclaré l'état d'urgence et que le gouverneur a fait appel à la Garde nationale.
Selon les remarques du maire de St. Paul, Melvin Carter, l'attaque a été remarquée tôt dans la matinée du vendredi 25 juillet. Il s'agissait, selon Carter, d'une « attaque numérique délibérée et coordonnée, menée par un acteur externe sophistiqué, qui visait intentionnellement et de manière criminelle l'infrastructure d'information de notre ville ».
La ville n'a pas réussi à stopper l'attaque pendant le week-end et a donc décidé lundi de « procéder à un arrêt complet de ses systèmes d'information à titre de mesure défensive pour contenir la menace ». Tous les réseaux Wi-Fi des bâtiments de la ville sont actuellement hors service et de nombreuses fonctions informatisées de la ville, y compris le retrait des livres à la bibliothèque, ont été interrompues. Les paiements en ligne à la ville ont été désactivés, mais les services d'urgence restent opérationnels.
Mobilisation d’ampleur : la Garde nationale cyber en renfort
Le FBI et deux sociétés nationales de cybersécurité ont été sollicités pour limiter l'attaque, mais cela n'a pas suffi. Le 29 juillet, le gouverneur du Minnesota, Tim Walz, a pris une décision exceptionnelle : activer des unités de la Garde nationale de l'État pour venir en aide à la ville, plus précisément l'unité spécialisée en cybersécurité.
« Malheureusement, l'ampleur et la complexité de cet incident ont dépassé les capacités de réponse internes et commerciales », a déclaré Walz. « Paul a donc demandé à la Garde nationale du Minnesota de lui apporter son soutien en matière de cyberprotection pour l'aider à faire face à cet incident et s'assurer que les services municipaux vitaux continuent d'être assurés sans interruption ».
Il s’agit d’une première historique pour l’État du Minnesota : jamais auparavant cette unité n’avait été mobilisée pour une attaque municipale à l’intérieur des frontières.
« Toutes les forces américaines doivent désormais supposer que leurs réseaux sont compromis », avertit un expert
Salt Typhoon est un acteur de menace persistante avancé. Les experts en cybersécurité occidentaux soupçonnent le groupe d'être dirigé par le ministère chinois de la Sécurité d'État (MSS). Salt Typhoon se spécialise dans l'espionnage informatique, en particulier contre des cibles aux États-Unis, comme : des agences gouvernementales, des infrastructures critiques (réseaux électriques, transports...), des entités militaires, des entreprises technologiques, etc.
Il a mené des attaques d'envergure contre les États-Unis. Ces dernières années, Salt Typhoon a infiltré des fournisseurs de télécommunications américains tels que AT&T, Verizon et T-Mobile pour surveiller des fonctionnaires américains, et des politiciens comme Donald Trump et Kamala Harris.
Un nouveau [URL="https://securite...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.