Cybersécurité

Baltimore est paralysé par un ransomware depuis trois semaines

Des hackers ont pris la ville de Baltimore en otage et réclament 100’000 dollars pour rendre l’accès aux ordinateurs de la municipalité. L’attaque s'appuierait sur EternalBlue, un malware dérobée à la NSA en 2017 et depuis utilisée par les pirates du monde entier.

C'est la deuxième fois en quinze mois que Baltimore est victime d'un ransomware. (Source: R&M)
C'est la deuxième fois en quinze mois que Baltimore est victime d'un ransomware. (Source: R&M)

Voilà près de trois semaines que la ville de Baltimore aux Etats-Unis est prise en otage par une cyberattaque. Près de 10’000 ordinateurs appartenant à la municipalité sont paralysés, entravant les services de la ville et empêchant les habitants de payer certaines de leurs factures en ligne.

Le piratage, découvert pour la première fois le 7 mai, n’a toujours pas pu être contré. Le coupable ? Le ransomware RobinHood, un logiciel malveillant qui prend en otage les données personnelles. Ces dernières ne peuvent être débloquées qu’en échange d’une rançon, 13 bitcoins dans ce cas précis, soit environ 114'000 francs au moment d'écrire ces lignes. Face à la pression, le maire de Baltimore, Bernard C. Young, refuse de payer quoi que ce soit: «pour le moment, je dis non. Toutefois, pour permettre à la ville d'avancer, je vais peut-être y réfléchir. Mais je n'ai pas encore pris de décision».

En mars 2018, la ville avait déjà subi une première attaque de type ransomware. Le système d'appel d'urgence 911 avait été désactivé par des pirates pendant près de 17 heures.

Un ransomware lié à la NSA

D'après le New York Times, le logiciel RobinHood, utilisé dans ce piratage s’appuie sur EternalBlue, un exploit dérobés à la NSA, l'agence nationale de sécurité américaine, et mis en ligne en 2017 par Shadow Brokers, un groupe de hackers. En l'occurrence, il s’agit d’exploiter des vulnérabilités de Windows XP et Vista, des systèmes d'exploitation prisés par les différentes administrations malgré qu’ils ne bénéficient plus de mise à jour. Seuls les OS les plus récents ont reçu un correctif, laissant les anciennes versions de Windows toujours aussi vulnérables. La NSA, qui aurait développé cette arme informatique, n’a jamais admis l’avoir conçu ou l’avoir utilisé. EternalBlue est utilisé par les hackers du monde entier, comme cela a été le cas avec WannaCry ou Emotet.

Brad Smith, président et directeur juridique de Microsoft, a appelé à une «Convention de Genève numérique» pour régir le cyberespace, y compris un engagement des gouvernements à signaler les vulnérabilités aux fournisseurs, plutôt que de les garder secrètes pour les exploiter à des fins d'espionnage ou pour des attaques, comme cela aurait été le cas avec la NSA et EternalBlue.

Ce n'est pas la première fois que des ordinateurs gouvernementaux sont frappés par un ransomware. Attaquée en 2018, la ville d’Atlanta aux Etats-Unis a mis des mois à s’en relever et a dépensé près de 10 millions de dollars pour réparer les dégâts subis. Les employés du secteur public utilisent généralement des logiciels qui ne sont plus mis à jour, facilitant ainsi de tels piratages. Des attaques informatiques qui pourraient facilement se répéter à l’avenir, compte tenu des faibles budgets alloués à la sécurité informatique dans les villes américaines.

Webcode
DPF8_140455