🔴 French Days : ventes flash jusqu'à - 50% 🔴 French Days 2022 : ventes flash jusqu'à - 50%

La ville de Baltimore victime d'un ransomware à grande échelle

30 mai 2019 à 08h20
5
Fotolia ransomware cybercriminalité

Depuis le 7 mai, la ville de Baltimore est victime d'un ransomware (rançongiciel) de taille : une cyberattaque qui touche la mairie comme les habitants de la ville.

10 000 ordinateurs municipaux sont verrouillés et ce, depuis trois semaines.

« RobinHood » : une cyberattaque problématique pour l'ensemble de la ville

Les ordinateurs attaqués par RobinHood (anciennement EternalBlue) contiennent des informations essentielles pour le bon fonctionnement des services municipaux, ainsi que des informations confidentielles. Les boîtes e-mail des employés de la mairie de Baltimore, l'ensemble des fichiers de travail, et les données liées aux caméras de surveillance sont touchés et bloqués par le ransomware.

Selon The Verge et les habitants de Baltimore, ces derniers ne peuvent payer ni leurs factures d'eau, ni leurs impôts fonciers en ligne, car le service qui opérait ces systèmes fait partie des plateformes bloquées par la cyberattaque. The Sun fait également référence de 1 500 ventes immobilières suspendues.

RobinHood est un dérivé d'EternalBlue, qui date de 2017. C'est un ancien outil fabriqué par la NSA qui exploitait une faille de Windows XP/Vista pour effectuer des commandes à distance. Il avait été fabriqué par les Shadow Brokers et, Microsoft avait publié un patch pour corriger cette faille sur les OS récents. L'outil EternalBlue avait par la suite été utilisé pour les cyberattaques Wannacry et NotPetya, en mai et juin 2017.

13 bitcoins

Le ransomware est clair : pour enlever le bloquage, il faudra payer 13 bitcoins... soit plus de 100 000 dollars. Le rançongiciel extorque les utilisateurs, en bloquant leurs appareils.

Un système « manuel » a été mis en place par la mairie de Baltimore pour que les citoyens puissent procéder aux transactions sans problème. Les fonctionnaires ont été forcés de créer des comptes Gmail pour pouvoir continuer à communiquer entre-eux (RobinHood ne cible que les organisations ou les entreprises). Le problème : en voyant une telle masse de nouveaux comptes créés sur leur plate-forme, Google avait désactivé ces comptes e-mail la semaine dernière, considérant l'affaire comme un comportement frauduleux. « Nous avons rétabli l'accès aux comptes Gmail pour les fonctionnaires de la ville de Baltimore. Nos systèmes de sécurité automatisés ont désactivé les comptes en raison de la création massive de comptes Gmail à partir du même réseau », a expliqué plus tard un porte-parole de Google.

Source : The Verge
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
0
Vanilla
Microsoft avait publié un patch pour corriger cette faille sur les OS récents.<br /> Donc en clair, il est raisonnable de penser que ces 10000 ordinateurs n’ont pas été mis à jour depuis 2017, au moins… c’est bien ça??
z-spy
Je suppose que tous les systèmes tournaient sous Windows !
667
Un coup du clan Barksdale, cherchez pas plus loin.
lightness
rassurez-vous que les organisations et entreprises… vu ce que je vois au quotidien dans mon boulot de dépanneur croyez-le ou non le ransonware n’est pas le seul problème. le matos utilisé en plus de l’architecture de l’os sont la source de ces problèmes.
Voir tous les messages sur le forum

Derniers actualités

French Days : TOP 10 des dernières promos folles !
AirPods 3 : les derniers écouteurs Apple sont bradés pour les French Days
Optez pour l'un des VPN les plus innovants à prix cassé avec cette offre spéciale French Days
Cdiscount brade ce PC portable gamer MSI (RTX 3050) pour les French Days
NordVPN rajoute une IP dédiée en option à son VPN
Windows 11 : sur les PC portables pliables, Microsoft reste à la traine
Le volant Logitech G29 et son levier de vitesse sont à prix cassé pour les French Days
French Days : Le MEGA TOP 10 des offres à ne pas louper
Une barre de son pour moins de 200€ ? Ce sont les French Days Boulanger !
French Days Xiaomi : l'excellent Redmi Note 10 Pro est moins cher sur le store officiel !
Haut de page