Début mai, la ville américaine de Baltimore a été victime d’un ransomware et une partie de son réseau a été paralysée. Suite à cette attaque, le maire a été très clair : la ville ne paiera pas la rançon réclamée par les hackers, soit environ 100 000 $ (13 bitcoins).
Cela fait plus de 3 semaines maintenant que Baltimore a été prise en otage par une attaque d’envergure. Près de 10 000 ordinateurs appartenant à la municipalité sont touchés. Résultat, les services de la ville sont perturbés et les habitants ne peuvent plus payer certaines factures en ligne ou leurs impôts. De plus, 1500 ventes immobilières ont été suspendues et les caméras de surveillance sont inutilisables.
Un logiciel de la NSA mis en cause
Pour cette attaque, les pirates ont eu recours au ransomware RobinHood. Selon le New York Times, le ransomware s’appuie sur EternalBlue, un outil développé par l’agence de renseignement américaine, la NSA. Ce dernier exploite une faille des systèmes d’exploitation Windows XP et Vista.
« C’est un virus intelligent« , a indiqué Bernard Young, le maire de Baltimore. « Chaque fois que la NSA fait quelque chose, elle le fait bien. J’aurai simplement espéré qu’elle dispose d’une clé pour nous sortir de là« , a-t-il ajouté.
Cependant, les explications du maire de Baltimore ne semblent pas convaincre tous les experts en cybersécurité. En effet, après la diffusion de la vulnérabilité, Microsoft avait très rapidement publié un correctif pour combler les failles. Mais ces patchs n’ont vraisemblablement pas été appliqués par l’ensemble des utilisateurs, notamment à Baltimore.
Ransomware : une attaque qui coûte cher
Baltimore n’est pas un cas isolé aux Etats-Unis. Plusieurs villes ont déjà subi ce type d’attaque par ransomware ces derniers mois. La ville d’Atlanta par exemple a été victime d’un ransomware en mars 2018. Cela lui aurait coûté 17 millions de dollars pour remettre le système informatique en état de fonctionnement. Le Washington Post rappelle qu’au total, aux États-Unis, 170 cyberattaques ont touché le pays et ses municipalités depuis 2013.
Priorité : rétablir l’accès aux systèmes
Pour le moment, Bernard Young a décidé de ne pas céder à la demande de rançon. « Pour le moment, je dis non. Toutefois, pour permettre à la ville d’avancer, je vais peut-être y réfléchir. Mais je n’ai pas encore pris de décision », a-t-il déclaré le 20 mai dernier lors d’une conférence de presse. Selon le maire de Baltimore, la situation progresse, mais elle est cependant loin d’être réglée. Il espère que le réseau sera remis en marche « dans un délai raisonnable ».
Si la ville décide effectivement de ne pas payer la rançon, il va bien falloir trouver des solutions alternatives pour pallier l’indisponibilité des services informatiques municipaux. A terme, si les hackers n’obtiennent pas ce qu’ils réclament, Baltimore devra rebâtir intégralement son système informatique. Cela pourrait prendre des mois.
Ransomware : ce n’est pas une fatalité
Les attaques de ransomware peuvent coûter très cher à une entreprise. Perdre ses données a un impact très lourd sur la poursuite des activités d’une entreprise. Comment se protéger et réagir face à ce type d’attaque ? Oodrive vous conseille et vous accompagne :
- Sécurisez tous les accès. Il est rare que les pirates informatiques exploitent des failles complexes et non référencées. Votre entreprise doit donc systématiquement faire les mises à jour de son système d’exploitation, de ses applications, des frameworks.
- Vous devez disposer de serveurs de sauvegarde hors ligne ou d’un outil de sauvegarde en ligne. L’attaque ne pourra pas atteindre ces serveurs car dans le premier cas ils sont inaccessibles car déconnectés. Dans le second cas ils sont gérés par une autre société et donc d’autres administrateurs.
- Réalisez des sauvegardes régulières des fichiers ainsi que des sauvegardes BMR pour garantir une reprise d’activité rapide. Disposer d’une sauvegarde BMR permet de restaurer l’ensemble de la machine avec l’OS sur un autre ordinateur. Cette pratique est nettement plus rapide que la restauration des fichiers. Elle permet donc de reprendre l’activité beaucoup plus vite. AdBackup vous permet de réaliser ces deux types de sauvegardes afin de vous garantir un retour à l’activité le plus rapide possible.
- Vous avez besoin d’une hiérarchie d’administration compartimentée. Le ransomware NotPetya par exemple a exploité une pratique d’entreprise très répandue : un administrateur gère de nombreux PC et serveurs de l’entreprise. Ainsi, une fois ses identifiants obtenus, le virus accède à toutes les machines du réseau. Si l’administration est compartimentée, le virus n’accèdera qu’à une partie seulement des machines.
- N’ouvrez jamais des pièces jointes provenant d’un expéditeur inconnu
- Déconnectez immédiatement du réseau une machine infectée et contacter son administrateur
- Si le réseau est infecté, isolez les machines infectées du reste du réseau puis restaurer les données de celles-ci sur de nouvelles machines pour reprendre votre activité
Pour plus d’informations, contactez-nous !