5
Depuis le 7 mai, la ville de Baltimore est victime d'un ransomware (rançongiciel) de taille : une cyberattaque qui touche la mairie comme les habitants de la ville.
10 000 ordinateurs municipaux sont verrouillés et ce, depuis trois semaines.
« RobinHood » : une cyberattaque problématique pour l'ensemble de la ville
Les ordinateurs attaqués par RobinHood (anciennement EternalBlue) contiennent des informations essentielles pour le bon fonctionnement des services municipaux, ainsi que des informations confidentielles. Les boîtes e-mail des employés de la mairie de Baltimore, l'ensemble des fichiers de travail, et les données liées aux caméras de surveillance sont touchés et bloqués par le ransomware.Selon The Verge et les habitants de Baltimore, ces derniers ne peuvent payer ni leurs factures d'eau, ni leurs impôts fonciers en ligne, car le service qui opérait ces systèmes fait partie des plateformes bloquées par la cyberattaque. The Sun fait également référence de 1 500 ventes immobilières suspendues.
RobinHood est un dérivé d'EternalBlue, qui date de 2017. C'est un ancien outil fabriqué par la NSA qui exploitait une faille de Windows XP/Vista pour effectuer des commandes à distance. Il avait été fabriqué par les Shadow Brokers et, Microsoft avait publié un patch pour corriger cette faille sur les OS récents. L'outil EternalBlue avait par la suite été utilisé pour les cyberattaques Wannacry et NotPetya, en mai et juin 2017.
13 bitcoins
Le ransomware est clair : pour enlever le bloquage, il faudra payer 13 bitcoins... soit plus de 100 000 dollars. Le rançongiciel extorque les utilisateurs, en bloquant leurs appareils.Un système « manuel » a été mis en place par la mairie de Baltimore pour que les citoyens puissent procéder aux transactions sans problème. Les fonctionnaires ont été forcés de créer des comptes Gmail pour pouvoir continuer à communiquer entre-eux (RobinHood ne cible que les organisations ou les entreprises). Le problème : en voyant une telle masse de nouveaux comptes créés sur leur plate-forme, Google avait désactivé ces comptes e-mail la semaine dernière, considérant l'affaire comme un comportement frauduleux. « Nous avons rétabli l'accès aux comptes Gmail pour les fonctionnaires de la ville de Baltimore. Nos systèmes de sécurité automatisés ont désactivé les comptes en raison de la création massive de comptes Gmail à partir du même réseau », a expliqué plus tard un porte-parole de Google.
Source : The Verge
Rédacteur web et testeur, rentré récemment d'une expatriation au Japon. Spécialisé en actualités du numérique : PC, Mac, hardware, jeux vidéo, ainsi qu'en sciences.
Lire d'autres articles
