Disparition de bandes vidéo prises par les véhicules de la police et programmes neutralisés ne sont qu'une partie des dégâts effectués par SamSam en une dizaine de jours. Pour un coût total de plus de 11 millions de dollars...
Quand un ransomware s'attaque à une ville
Depuis WannaCry, on sait que les ransomwares peuvent s'attaquer à des hôpitaux et y faire de gros dégâts. Mais que se passerait-il si la cible était une ville ? Depuis que SamSam s'est attaqué à la ville d'Atlanta, on peut répondre à cette question.Le 22 mars dernier, la ville d'Atlanta se réveille avec un léger problème : un ransomware commence à s'attaquer aux ordinateurs de la ville, bloquant de nombreux services. Les forces de l'ordre ont ainsi dû repasser au papier et au crayon, si on en croit un rapport de MalwareBytes. Plus gênant : des bandes vidéo, issues des caméras placées sur toutes les voitures de police, ont même disparu.
L'attaque ayant touché de nombreux autres services de la ville, des dates de comparution au Tribunal ont dû être repoussées, les offres d'emplois gelées. 30% des programmes touchés par le ransomware étaient en fait « critiques », si on en croit le rapport de Check Points.
The City of Atlanta is currently experiencing outages on various customer facing applications, including some that customers may use to pay bills or access court-related information. We will post any updates as we receive them. pic.twitter.com/kc51rojhBl
— City of Atlanta, GA (@Cityofatlanta) 22 mars 2018
Il faut dire que ce ransomware n'en était pas à son coup d'essai : avant d'infecter les ordinateurs d'Atlanta, le malware s'était tourné vers la ville de Farmington NM, puis vers les hôpitaux Adams Memorial et Hancock Health. Dans ce dernier cas, l'hôpital avait cédé et accepté de payer 47 000$ pour débloquer ses fichiers, expliquant dans un communiqué de presse qu'ils étaient « dans une situation très précaire quand l'attaque a eu lieu » à cause d'une tempête et de la grippe et qu'ils avaient avant tout voulu « rétablir les systèmes de la façon la plus rapide possible ».
SamSam coûtera plus de 11 millions de dollars à Atlanta
Forts de leur succès (plus de 850 000 dollars en tout), les auteurs s'étaient donc tournés vers la ville d'Atlanta avec des dégâts considérables... pour un coût dont se souviendra longtemps la ville américaine. Alors que les premières estimations pariaient sur 2 millions de dollars, ce sont finalement 11,5 millions de dollars qui seront nécessaires aux services de la ville pour revenir à la normale.Dire que cette attaque aurait pu être évitée : selon Check Points, SamSam n'a réussi que grâce à une « vulnérabilité non corrigée sur un serveur ». Une raison de plus de vous rappeler qu'il est important de garder ses ordinateurs, mais aussi ses serveurs, à jour de tous les correctifs possibles.
