•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Les attaques par rançongiciel déferlent sur des villes américaines

Un ordinateur cadenassé.

Plus d’une quarantaine de municipalités américaines, dont des villes majeures telles que Baltimore et Albany, ont été victimes d’attaques par rançongiciel en 2019.

Photo : getty images/istockphoto / kaptnali

Radio-Canada

Des systèmes informatiques de 22 petites villes du Texas sont paralysés depuis près d’une semaine à la suite d’une attaque coordonnée par rançongiciel. Une situation qui devient de plus en plus commune aux États-Unis, où plus d’une quarantaine de municipalités américaines ont été victimes d’attaques semblables depuis le début de l’année. Et le Canada non plus n’est pas à l’abri.

Les noms des municipalités texanes prises en otage depuis le 13 août ne sont pas encore tous connus, mais les pirates responsables des attaques exigent le paiement d’une rançon de 2,5 millions de dollars pour rétablir les systèmes informatiques touchés.

La direction des ressources en information du Texas croit qu’une seule et même source est responsable du piratage. Celle-ci demeure pour l’instant inconnue. Comme c’est souvent le cas avec les attaques par rançongiciel, l’entité responsable s’est assurée de brouiller les pistes.

Borger et Keene sont deux des villes qui ont annoncé publiquement avoir été touchées. Toutes deux ont dit qu’il leur était impossible de payer les services publics et d’avoir accès à des bases de données en raison de l’attaque.

Les systèmes informatiques du service de police, de la bibliothèque et du service des eaux de la Ville de Wilmer sont tous inaccessibles. Leurs ordinateurs affichent un écran bleu sur lequel on peut lire tous vos fichiers sont chiffrés. Les systèmes téléphoniques et informatiques de la Ville de Kaufman sont aussi paralysés.

L’ampleur précise des dégâts n’a pas été communiquée par l’État en raison de l’enquête fédérale en cours.

Le maire de Keene, Gary Heinrich, a dit en entrevue à NPR qu’il n’avait pas l’intention de payer les pirates et que c’était également le cas pour les autres municipalités concernées.

La Direction des ressources en information du Texas a confirmé cette semaine que certains des départements gouvernementaux visés par l’attaque étaient de retour à la normale. Des spécialistes en cybersécurité travaillent de concert avec les gouvernements locaux afin de rétablir autant de systèmes que possible.

Un phénomène grandissant

Plus d’une quarantaine de municipalités américaines, dont des villes majeures telles que Baltimore et Albany, ont été victimes d’attaques par rançongiciel en 2019. La plupart ont refusé de payer les rançons exigées, notamment parce qu’elles pourraient susciter d’autres attaques si les pirates savent que les victimes sont prêtes à payer.

Lake City, une ville dont la population est de 12 000 personnes en Floride, a payé 460 000 $ à des pirates qui avaient pris en otage ses systèmes informatiques pendant plus d’un mois, l’an dernier. La greffière de la Ville avait alors indiqué qu’il aurait coûté plus cher de rebâtir tous les systèmes compromis.

La Ville d’Atlanta a quant à elle refusé de payer une rançon de 51 000 $ après s’être fait pirater en 2018. Son maire a dit en juillet que l’attaque avait coûté, à ce jour, 7,2 millions de dollars à la Ville.

Au Canada aussi

Les petites municipalités canadiennes sont aussi très vulnérables aux attaques par rançongiciel, souligne le titulaire de la Chaire de recherche du Canada en cybersécurité, Benoit Dupont.

Les petites municipalités sont assez démunies et ont peu d’infrastructures pour faire face à de telles attaques. Leurs équipes de sécurité sont toutes petites et ont des moyens financiers assez limités, donc soit elles paient, soit elles perdent plein de données, explique-t-il.

Le chercheur rappelle entre autres que la municipalité régionale de Mékinac a payé une rançon de près de 30 000 $ en cryptomonnaie à des pirates informatiques en octobre 2018. Midland et Wasaga Beach, deux villes ontariennes, ont elles aussi déboursé pour ravoir accès à leurs systèmes informatiques l’an dernier.

Benoit Dupont soutient que les grandes villes comme Montréal sont mieux outillées pour empêcher des cyberattaques, mais qu’aucune entité gouvernementale n’est entièrement à l’abri des pirates.

Avec les informations de New York Times, Ars Technica, et The Verge

Cybersécurité

Techno