Un clic contre 600 000 dollars. C’est l’histoire de Riviera Beach, une ville américaine de 32 500 habitants située en Floride, qui après trois semaines de paralysie informatique a fini par accepter de verser, jeudi 20 juin, la rançon exigée par les pirates : 65 bitcoins -soit 558 000 euros. Un transfert exigé en cryptomonnaie en raison de son intraçabilité.
911 out of order
L’histoire commence le 29 mai, lorsqu’un employé municipal ouvre un email d’hameçonnage qui contenait un logiciel malveillant. En un temps record, le virus contamine tous les réseaux informatiques de la ville.
Les fonctionnaires n’ont alors plus accès à leurs boîtes mail et lignes téléphoniques. Selon le quotidien local, The Palm Beach Post, ils renouent avec des pratiques désuètes : les salaires sont payés par chèque, les amendes sont rédigées à la main. Plus grave encore, le virus a perturbé les numéros d’urgence (911) et même les stations de traitement des eaux.
Une nouvelle flotte informatique
Selon la porte-parole de la municipalité, Rose Anne Brown, payer la rançon était la « meilleure solution », rapporte le Washington Post. Cette décision a été prise par le comité de crise mis en place dès le 5 juin. La ville avait alors communiqué, déclarant avoir connaissance de l’« incident de sécurité informatique », et assuré que « des équipes internes et des consultants extérieurs cherchaient à résoudre le problème ».
Avant de payer la rançon, la ville a opté pour l’achat d’une nouvelle flotte d’appareils : 400 nouveaux ordinateurs et d’autres équipements pour lesquels elle a débloqué un million de dollars.
Si les courriels, les services financiers et les stations de traitement des eaux ont été progressivement rétablis, certaines données restaient toutefois inaccessibles lundi 17 juin, selon l’AFP. Le conseil municipal croise les doigts pour que le versement de la rançon permette maintenant de les récupérer.
Plus de cinquante villes américaines attaquées
Au contraire des autorités nationales ou même régionales, les villes sont des proies faciles. Plus elles sont petites, moins elles ont les moyens d’assurer leur sécurité informatique face à de telles attaques. Et leur vulnérabilité informatique, c’est du pain béni pour les pirates.
Depuis deux ans, une cinquantaine de villes américaines ont été visées par des assauts similaires. Le mois dernier, la ville de Baltimore a, elle, refusé de régler aux pirates une rançon de 76 000 dollars. Et elle n’est toujours pas sortie d’affaire.
Source : The Palm Beach Post via The Washington Post
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
