{"id":11916,"date":"2019-07-04T12:16:20","date_gmt":"2019-07-04T12:16:20","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11916"},"modified":"2019-11-22T08:49:01","modified_gmt":"2019-11-22T08:49:01","slug":"encrypted-city-administrations","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/encrypted-city-administrations\/11916\/","title":{"rendered":"Des villes victimes de ransomware"},"content":{"rendered":"

De plus en plus d\u2019attaques informatiques s\u2019en prennent \u00e0 l\u2019administration des villes am\u00e9ricaines. Une troisi\u00e8me ville a \u00e9t\u00e9 victime d\u2019une menace similaire, un ransomware, en moins de deux mois.<\/p>\n

La ville de Baltimore, dans le Maryland, a \u00e9t\u00e9 attaqu\u00e9e le 7 mai<\/a>. L\u2019administration de la ville a choisi de ne pas c\u00e9der aux escrocs et a connu des pertes qui s\u2019\u00e9l\u00e8vent \u00e0 plus de 18 millions de dollars selon les premi\u00e8res estimations<\/a>. Quelques semaines plus tard, la ville de Riviera Beach, en Floride, en \u00e9tait victime. Les ordinateurs de la ville ont \u00e9t\u00e9 chiffr\u00e9s<\/a> et les responsables ont d\u00e9cid\u00e9 de donner 65 bitcoins aux escrocs, soit pr\u00e8s de 600 000 dollars.<\/p>\n

Une autre ville du m\u00eame \u00e9tat \u00e9tait prise pour cible<\/a> une semaine plus tard, Lake City. Cette fois l\u2019administration de la ville n\u2019a pas pris le temps de d\u00e9lib\u00e9rer et a fini par payer pr\u00e8s d\u2019un demi-million de dollars aux escrocs. Nous ne savons pas encore si la ville a pu d\u00e9chiffrer les donn\u00e9es mais elle a confirm\u00e9 que les cybercriminels lui avaient envoy\u00e9 la cl\u00e9 de d\u00e9chiffrement.<\/p>\n

Ce n\u2019est pas le d\u00e9but d\u2019une nouvelle vague d\u2019attaques et vous n\u2019avez pas \u00e0 chercher bien loin pour trouver d\u2019autres incidents similaires assez importants\u00a0: Atlanta<\/a> en G\u00e9orgie, comt\u00e9 de Jackson en G\u00e9orgie<\/a>, Albany dans l\u2019\u00e9tat de New York<\/a> et bien d\u2019autres.<\/p>\n

Payer ou ne pas payer ?<\/h2>\n

Comme le cas de Baltimore le montre, les cons\u00e9quences engendr\u00e9es par l\u2019attaque ont un co\u00fbt beaucoup plus \u00e9lev\u00e9 que celui de la ran\u00e7on demand\u00e9e par les escrocs. Peut-\u00eatre que la mairie des villes de Riviera Beach et Lake City ont pris en compte le co\u00fbt des d\u00e9g\u00e2ts provoqu\u00e9s par ce genre d\u2019incident pour prendre leur d\u00e9cision.<\/p>\n

Nous comprenons pourquoi la ville peut choisir de payer. Lorsqu\u2019un ransomware paralyse les services municipaux, nous ne parlons pas seulement de d\u00e9g\u00e2ts financiers mais aussi de la vie et du bien-\u00eatre des habitants. Pourtant, chaque fois qu\u2019une ville paie, les escrocs sont convaincus que leurs efforts portent leurs fruits. Ils choisissent une autre victime et le cycle continue. C\u2019est principalement pour cette raison que le FBI et les entreprises impliqu\u00e9es dans la s\u00e9curit\u00e9 des informations conseillent de ne pas payer la ran\u00e7on.<\/p>\n\n

Comment \u00e9viter d\u2019avoir vos donn\u00e9es chiffr\u00e9es<\/h2>\n

Pratiquement toutes les infections par ransomware suivent le m\u00eame mod\u00e8le\u00a0: un fonctionnaire re\u00e7oit un message qui contient un lien ou une pi\u00e8ce jointe avec un malware et, ne consid\u00e9rant pas qu\u2019il s\u2019ag\u00eet d\u2019une menace, lance le malware qui exploite les vuln\u00e9rabilit\u00e9s, connues depuis longtemps, du syst\u00e8me d\u2019exploitation et d\u2019autres logiciels pour chiffrer les donn\u00e9es. Le malware se propage parfois \u00e0 tous les ordinateurs qui sont connect\u00e9s au m\u00eame r\u00e9seau local que celui de la victime. L\u00e0 encore, les cybercriminels exploitent des vuln\u00e9rabilit\u00e9s connues. Par cons\u00e9quent, nous vous conseillons de suivre ces trois conseils\u00a0:<\/p>\n