La ville de Baltimore victime d'un ransomware à grande échelle

5
Fotolia ransomware cybercriminalité

Depuis le 7 mai, la ville de Baltimore est victime d'un ransomware (rançongiciel) de taille : une cyberattaque qui touche la mairie comme les habitants de la ville.

10 000 ordinateurs municipaux sont verrouillés et ce, depuis trois semaines.

« RobinHood » : une cyberattaque problématique pour l'ensemble de la ville

Les ordinateurs attaqués par RobinHood (anciennement EternalBlue) contiennent des informations essentielles pour le bon fonctionnement des services municipaux, ainsi que des informations confidentielles. Les boîtes e-mail des employés de la mairie de Baltimore, l'ensemble des fichiers de travail, et les données liées aux caméras de surveillance sont touchés et bloqués par le ransomware.

Selon The Verge et les habitants de Baltimore, ces derniers ne peuvent payer ni leurs factures d'eau, ni leurs impôts fonciers en ligne, car le service qui opérait ces systèmes fait partie des plateformes bloquées par la cyberattaque. The Sun fait également référence de 1 500 ventes immobilières suspendues.

RobinHood est un dérivé d'EternalBlue, qui date de 2017. C'est un ancien outil fabriqué par la NSA qui exploitait une faille de Windows XP/Vista pour effectuer des commandes à distance. Il avait été fabriqué par les Shadow Brokers et, Microsoft avait publié un patch pour corriger cette faille sur les OS récents. L'outil EternalBlue avait par la suite été utilisé pour les cyberattaques Wannacry et NotPetya, en mai et juin 2017.

13 bitcoins

Le ransomware est clair : pour enlever le bloquage, il faudra payer 13 bitcoins... soit plus de 100 000 dollars. Le rançongiciel extorque les utilisateurs, en bloquant leurs appareils.

Un système « manuel » a été mis en place par la mairie de Baltimore pour que les citoyens puissent procéder aux transactions sans problème. Les fonctionnaires ont été forcés de créer des comptes Gmail pour pouvoir continuer à communiquer entre-eux (RobinHood ne cible que les organisations ou les entreprises). Le problème : en voyant une telle masse de nouveaux comptes créés sur leur plate-forme, Google avait désactivé ces comptes e-mail la semaine dernière, considérant l'affaire comme un comportement frauduleux. « Nous avons rétabli l'accès aux comptes Gmail pour les fonctionnaires de la ville de Baltimore. Nos systèmes de sécurité automatisés ont désactivé les comptes en raison de la création massive de comptes Gmail à partir du même réseau », a expliqué plus tard un porte-parole de Google.

Source : The Verge
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
0
Voir tous les messages sur le forum

Actualités du moment

Parrot se relance dans le monde professionnel grâce à un contrat avec l'US Army
Un très grand écran de bord incurvé pour la future BMW iNext
Une entreprise chinoise va lancer une brosse à dent électrique... dotée d'un écran tactile
Les feux tricolores du futur sauront deviner si vous voulez traverser la rue ou pas
Recalbox : les vidéos snaps dès la version 6.1 à venir
Des lacs d'eau glacée découverts sous la surface de Mars !
Google Assistant intègre des variantes belges en français, néerlandais, allemand et anglais
Principalement fait de plastique, le Pixel 3a est étonnamment résistant
Razer lance sa gamme de produits en Mercury White : tout blanc !
Haut de page