Etats-Unis : la municipalité de Baltimore paralysée par une attaque informatique

International
HACKERS - Depuis trois semaines la mairie de la ville de Baltimore, plus de 600.000 habitants, est paralysée par une attaque au logiciel malveillant. Les hackers demandent une rançon de plus de 100.000 dollars en échange du déblocage du système. De nombreux services de la mairie sont inaccessibles.

Des milliers d'ordinateurs bloqués, des comptes e-mails fermés, et même des transactions immobilières suspendues. La ville de Baltimore, dans l'Etat du Maryland aux Etats-Unis subit depuis plus de trois semaines une attaque informatique qui paralyse le fonctionnement de la municipalité qui compte 602.000 habitants. 


Des pirates informatiques sont parvenus à s'introduire dans le système informatique de la mairie de Baltimore le 7 mai et demandent depuis une rançon équivalente à plus de 100.000 euros à régler en Bitcoin. Le montant de la rançon correspondrait à près de 13 bitcoins, cette monnaie virtuelle utilisée dans le cas de paiement en ligne intraçables. Pour le moment, la Ville a refusé de payer la somme demandée. Mais le maire de Baltimore, Bernard Young n'exclus pas totalement cette option.

Si cela pouvait réellement permettre à la Ville de sortir de ce mauvais pas, je pourrais y réfléchir"Le maire de Baltimore

"Pour le moment, je dis non", avait-il évoqué la semaine dernière lors d’une conférence de presse. "Mais si cela pouvait réellement permettre à la Ville de sortir de ce mauvais pas, je pourrais y réfléchir. Je n’ai pas encore pris de décision", a-t-il ajouté. 


Il faut dire que l'attaque informatique a, par de nombreux aspects, un effet paralysant pour la ville. Les factures d'eau et d'électricités par exemple ne peuvent être payées, ni certains impôts locaux. Les amendes payables par internet ne peuvent non plus être réglées, indiquait encore le site de la municipalité, lundi. Selon le quotidien américain le New York Times, près de 1500 transactions immobilières avaient également été retardées, et des caméras de surveillance sont inutilisables. 

Des demande de rançon courantes

Selon ce même journal, les autorités n'ont pas donné le nom des personnes derrière cette attaque, mais ont pu identifier le programme malveillant. Il s'agit de "RobbinHood", traduire "RobindesBois", un programme de demande de rançon ou "rançongiciel" relativement nouveau selon le Baltimore Sun


Ce type de logiciel malveillant permet de crypter les données pour les rendre inutilisables, ce qui paralyse les ordinateurs. Elles ne deviennent alors accessibles qu'aux hackers. Ces derniers demandent le paiement d'une rançon en l'échange de la récupération des données.


Selon un expert en technologies informatiques interrogé par le New York Times, cette attaque pourrait très bien être "purement opportuniste". Les pirates informatiques cherchant régulièrement des failles dans les systèmes informatiques des administrations. Ces attaques informatiques au rançongiciels sont d'ailleurs assez courantes, avec des ampleurs plus ou moins importantes. 

Les données personnelles préservées

En avril, un programme similaire avait été utilisé contre des ordinateurs de la municipalité de Greenville, une ville de 65 000 habitants dans le sud-est des États-Unis. Les pirates avaient déjà demandé la même rançon de 13 Bitcoins. Mais la Ville avait refusé de payer. 


Car le paiement de la rançon n'est pas un gage de récupération de toute les données. Toutefois, les pirates pourraient bien redonner l'accès aux systèmes informatiques en cas de paiement, tout simplement pour montrer l'intérêt de payer. Les créateurs de l'attaque ont même offert de décrypter gratuitement une partie des documents affectés par le programme "RobinHood" pour, selon eux, "montrer que l'on est honnête". Le New York Times note également que les pirates ont stipulé que les données personnelles récoltées seraient toutes supprimées après le paiement de la rançon. Sympa. 

Sur le même sujet

Et aussi

Lire et commenter