Baltimore est chiffrée

11 Juin 2019

Les fonctionnaires de la ville de Baltimore, dans le Maryland, luttent depuis début mai contre un ransomware appelé RobinHood qui a chiffré certains ordinateurs municipaux. Il paralyse complètement plusieurs services de la ville.

Les autorités de la ville de Baltimore n’ont communiqué aucune information relative à cet incident, mais selon le New York Times, les cybercriminels ont profité du formidable exploit EternalBlue. Les experts en informatique de la mairie ont pris certaines mesures pour éviter que le malware ne se répande, mais près de 10 000 dispositifs étaient déjà infectés lorsqu’ils sont passés à l’action. Les escrocs demandent une rançon de 13 bitcoins (environ 114 000 dollars au moment où nous rédigeons cet article) pour déchiffrer les ordinateurs.

Les ransomwares s’en prennent aux villes

Baltimore n’est pas la première et ne sera pas la dernière ville à être attaquée par un ransomware. L’an dernier, une attaque au ransomware a obligé les fonctionnaires de la ville d’Atlanta, en Géorgie, à travailler avec un stylo et du papier pendant quelques jours. Les fonctionnaires de la mairie n’étaient pas les seuls affectés puisque les officiers de police de la ville étaient aussi déconnectés. Ils ont dû rédiger les rapports à la main. Les escrocs exigeaient plus de 50 000 dollars mais la ville n’a pas payé.

Fin 2017, le comté de Mecklenburg, en Caroline du Nord, a été victime d’un autre ransomware après qu’un employé est ouvert une pièce jointe malveillante. Par conséquent, certains services juridiques et fiscaux, ainsi que d’autres instituions, ont été affectés. Il a fallu presqu’un mois pour restaurer les systèmes endommagés.

Conséquences des attaques qui visent les ordinateurs municipaux

Il est difficile d’estimer l’ampleur des dégâts. Les citoyens modernes ne réfléchissent pas vraiment à l’étendue de certains services habituels couverts par les systèmes d’informations des communes. Par conséquent, lorsqu’un ordinateur tombe en panne, les habitants de la ville ne peuvent plus utiliser de nombreux services ce qui, à son tour, peut engendrer une vague de mécontentement de l’opinion publique.

Les services qui ne fonctionnent plus peuvent demander aux résidents de reporter indéfiniment certaines affaires importantes et de se rendre en personne auprès des autorités gouvernementales pour résoudre les problèmes qu’ils peuvent habituellement traiter en quelques clics. Les journaux de Baltimore évoquent certaines de ces difficultés :

  • Les citoyens ne peuvent pas contacter la mairie puisque les fonctionnaires ne peuvent plus accéder à leur adresse e-mail ;
  • Toutes les ventes de biens immobiliers sont interrompues (près de 1500 au total) ;
  • Les gens ne peuvent pas payer les amendes de stationnement et d’infractions routières en ligne, ce qui retarde les paiements ;
  • Il est également impossible d’accéder aux bases de données relatives aux paiements des services publics et de la taxe foncière, ce qui immobilise l’émission de factures et le paiement de ces dernières.

Les services municipaux de la ville de Baltimore ont décidé de ne pas payer la rançon. Nous pensons que c’est la bonne décision. Comme nous l’avons déjà dit, le paiement de la rançon ne sert qu’à parrainer les escrocs. Vous n’êtes jamais certain de récupérer vos données. D’ailleurs, la ville d’Atlanta et le comté de Mecklenburg ont aussi ignoré les requêtes des cybercriminels.

Comment ne pas être victime d’un ransomware ?

Nous vous conseillons de suivre ces quelques conseils:

  1. Mettez à jour votre logiciel, surtout les systèmes d’exploitation, dès que possible. La plupart des exploits que les malfaiteurs utilisent sont écrits pour des vulnérabilités corrigées depuis longtemps. Les utilisateurs qui ont des programmes obsolètes sont donc en danger.
  2. Protégez vos systèmes des cybercriminels grâce à des solutions de protection spécialisées comme Kaspersky Anti-Ransomware Tool for Business. Cet outil bloque les tentatives de chiffrement des données utilisateur. Vous pouvez le télécharger gratuitement et il est compatible avec toutes les solutions de sécurité.
  1. Formez votre personnel pour qu’il puisse reconnaître et éviter les techniques d’ingénierie sociale des escrocs. Nous proposons un large éventail de programmes qui permettent de sensibiliser les employés en matière de sécurité. Ils ont été conçus pour que les personnes acquièrent les compétences pratiques leur permettant de contre-attaquer, et n’aient pas seulement à assister à un cours magistral.

Nous proposons entre autres le scénario Kaspersky Interactive Protective Simulation, créé spécifiquement pour les services municipaux. Il a été développé dans le cadre du projet COMPACT, proposé par la Commission européenne, mais est adapté à la formation de n’importe quel service public dans le monde. Vous pouvez en savoir plus en cliquant ici.