Cela fait déjà deux semaines que les réseaux de la ville de Baltimore ont été fermés à la suite d’une attaque de ransomware. Le 7 mai, des pirates informatiques ont verrouillé les données d’environ 10 000 ordinateurs du gouvernement à Baltimore et ont exigé environ 100 000 USD de rançon en bitcoins pour les restituer.
L’attaque du ransomware s’est produite en pleine transition à l’hôtel de ville. Le maire Bernard C. «Jack» Young a officiellement pris ses fonctions quelques jours avant l’attaque, après la démission de l’ancienne maire Catherine Pugh, qui fait actuellement l’objet d’une enquête pour corruption. Et certains postes critiques du personnel du maire sont restés vacants – la chef de cabinet adjointe aux opérations du maire, Sheryl Goldstein, a commencé à travailler lundi 20 mai 2019.
Baltimore, comme plusieurs autres villes touchées par de telles attaques ces deux dernières années, a refusé de payer la rançon. Par conséquent, pendant deux semaines, la ville a dû mettre progressivement en place des solutions manuelles étant donné que les fonctionnaires et les citoyens n’avaient plus accès à certains services essentiels, notamment les sites Web sur lesquels ils paient leurs factures d’eau, leurs taxes foncières et leurs contraventions de stationnement.
Il s’agit de la deuxième attaque de ransomware menée contre Baltimore en environ 15 mois : l’année dernière, une attaque distincte a fermé le système 911 de la ville pendant environ une journée. Baltimore a fait l’objet d’un examen minutieux pour sa gestion des deux attaques.
Les attaques de ransomware à Baltimore et dans d’autres administrations locales aux États-Unis démontrent qu’à mesure que les attaques de ransomware se propagent les cibles potentielles, telles que les hôpitaux et les écoles, doivent renforcer la sécurité de leurs systèmes en ligne, étant donné que de nombreuses cibles restent vulnérables à ce type de piratage.
Comment les hackers s’y sont pris ?
Le 7 mai, des pirates informatiques ont ciblé la ville de Baltimore à l’aide d’un ransomware appelé RobbinHood, qui, comme l’explique NPR, rend impossible l’accès à un serveur sans une clé numérique que seuls les pirates possèdent. Il est impossible de reproduire cette clé sans les hackers, a déclaré Avi Rubin, professeur d’informatique et expert en cybersécurité à Johns Hopkins qui a déjà été amené à témoigner dans ce domaine devant le Congrès.
« Je ne pense même pas que la NSA serait capable de casser cet algorithme », a-t-il déclaré. « La communauté cryptographique, aussi bien les théoriciens que les praticiens, croit que les technologies actuelles ne peuvent être brisées ».
La note de la rançon des hackers de Baltimore, obtenue par le Baltimore Sun, exigeait le paiement de trois bitcoins par système à déverrouiller, soit 13 bitcoins pour déverrouiller tous les systèmes saisis. Les hackers menaçaient d’augmenter la valeur de la rançon si elle n’était pas payée dans les quatre jours, et indiquaient que les données seraient perdue à jamais s’ils ne recevaient pas leur paiement dans les 10 jours. Les deux délais sont maintenant passés.
Le gouvernement municipal a refusé de payer, ce qui signifie que les systèmes de messagerie électronique et les plateformes de paiement du gouvernement qui ont été attaqués sont restées hors ligne. L’attaque a également porté préjudice au marché immobilier de Baltimore, car les responsables n’étaient pas en mesure d’accéder aux systèmes nécessaires pour finaliser la vente de biens immobiliers (la ville a déclaré que les transactions avaient repris lundi.)
Le maire de Baltimore, Jack Young, qui est officiellement dans son bureau depuis moins d’un mois, a déclaré dans un communiqué vendredi que les responsables de la ville étaient « bien engagés dans le processus de restauration » et avaient « engagé des experts de premier plan en matière de cybersécurité, travaillant 24 heures sur 24 et 7 jours sur 7 avec nous ». Le FBI est également impliqué dans l’enquête.
« Certains efforts de restauration requièrent également de reconstruire certains systèmes pour nous assurer que, lorsque nous restaurons les fonctions de l’entreprise, nous le faisons de manière sécurisée », a déclaré Young. Il n’a pas proposé de calendrier pour le retour en ligne de tous les systèmes.
Le président du conseil municipal de Baltimore prévoit également de créer un comité spécial chargé d’enquêter sur cette dernière attaque et de s’assurer que cela ne se reproduira plus.
Une attaque similaire utilisant RobbinHood a frappé des ordinateurs du gouvernement à Greenville, en Caroline du Nord, en avril. Un porte-parole de Greenville a déclaré au Wall Street Journal que la ville ne s’est jamais abaissé à payer et que, même si ses systèmes n’étaient pas entièrement restaurés, « tous nos besoins technologiques majeurs sont désormais satisfaits ».
Plus de 20 municipalités aux États-Unis ont été touchées par des cyberattaques cette année seulement. Et de telles attaques peuvent coûter cher. En 2018, des pirates informatiques ont demandé à Atlanta de payer environ 50 000 dollars en bitcoins dans le cadre d’une attaque par ransomware. La ville a refusé et, selon un rapport obtenu par Atlanta Journal-Constitution et Channel 2 Action News, l’attaque a coûté 17 millions de dollars à la ville.
Des citoyens frustrés
Entre-temps, les habitants de Baltimore sont frustrés de l’absence de plan en matière de cyber-catastrophes.
« Le fait que vous disposiez d’un système informatique sans aucun plan de secours en place lorsque de telles choses se produisent après avoir été observées par d’innombrables autres villes est juste frustrant et décevant », a déclaré Ashley Merson, une nourrice de 31 ans.
Merson économise pour une maison depuis quatre ans. Elle a payé ses dettes et a finalement pu faire une offre pour une maison. Elle est plus que prête à déménager pour un endroit où elle, son jeune fils et son frère vivraient mieux.
Mais au moment où elle était sur le point d’en finaliser l’achat, les attaques de logiciels malveillants ont frappé.
« Le processus d’achat d’une maison est si long et fastidieux de toute façon », a déclaré Merson. « Attendre est difficile ».
Les responsables municipaux ont annoncé l’élaboration d’un plan de « contournement manuel » en plusieurs étapes lundi, près de deux semaines après la première violation des serveurs de la ville.
Sources : Baltimore Sun