La ville de Baltimore victime d'un ransomware à grande échelle

Publié le 30 mai 2019 à 08h20

Depuis le 7 mai, la ville de Baltimore est victime d'un ransomware (rançongiciel) de taille : une cyberattaque qui touche la mairie comme les habitants de la ville.

10 000 ordinateurs municipaux sont verrouillés et ce, depuis trois semaines.

« RobinHood » : une cyberattaque problématique pour l'ensemble de la ville

Les ordinateurs attaqués par RobinHood (anciennement EternalBlue) contiennent des informations essentielles pour le bon fonctionnement des services municipaux, ainsi que des informations confidentielles. Les boîtes e-mail des employés de la mairie de Baltimore, l'ensemble des fichiers de travail, et les données liées aux caméras de surveillance sont touchés et bloqués par le ransomware.

Selon The Verge et les habitants de Baltimore, ces derniers ne peuvent payer ni leurs factures d'eau, ni leurs impôts fonciers en ligne, car le service qui opérait ces systèmes fait partie des plateformes bloquées par la cyberattaque. The Sun fait également référence de 1 500 ventes immobilières suspendues.

RobinHood est un dérivé d'EternalBlue, qui date de 2017. C'est un ancien outil fabriqué par la NSA qui exploitait une faille de Windows XP/Vista pour effectuer des commandes à distance. Il avait été fabriqué par les Shadow Brokers et, Microsoft avait publié un patch pour corriger cette faille sur les OS récents. L'outil EternalBlue avait par la suite été utilisé pour les cyberattaques Wannacry et NotPetya, en mai et juin 2017.

13 bitcoins

Le ransomware est clair : pour enlever le bloquage, il faudra payer 13 bitcoins... soit plus de 100 000 dollars. Le rançongiciel extorque les utilisateurs, en bloquant leurs appareils.

Un système « manuel » a été mis en place par la mairie de Baltimore pour que les citoyens puissent procéder aux transactions sans problème. Les fonctionnaires ont été forcés de créer des comptes Gmail pour pouvoir continuer à communiquer entre-eux (RobinHood ne cible que les organisations ou les entreprises). Le problème : en voyant une telle masse de nouveaux comptes créés sur leur plate-forme, Google avait désactivé ces comptes e-mail la semaine dernière, considérant l'affaire comme un comportement frauduleux. « Nous avons rétabli l'accès aux comptes Gmail pour les fonctionnaires de la ville de Baltimore. Nos systèmes de sécurité automatisés ont désactivé les comptes en raison de la création massive de comptes Gmail à partir du même réseau », a expliqué plus tard un porte-parole de Google.

Source : The Verge

Par Aymeric Geoffre-Rouland

Rédacteur web et testeur, rentré récemment d'une expatriation au Japon. Spécialisé en actualités du numérique : PC, Mac, hardware, jeux vidéo, ainsi qu'en sciences.

Articles d'Aymeric Geoffre-Rouland

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

Vanilla

Microsoft avait publié un patch pour corriger cette faille sur les OS récents.

Donc en clair, il est raisonnable de penser que ces 10000 ordinateurs n’ont pas été mis à jour depuis 2017, au moins… c’est bien ça??

z-spy

Je suppose que tous les systèmes tournaient sous Windows !

667

Un coup du clan Barksdale, cherchez pas plus loin.

lightness

rassurez-vous que les organisations et entreprises… vu ce que je vois au quotidien dans mon boulot de dépanneur croyez-le ou non le ransonware n’est pas le seul problème. le matos utilisé en plus de l’architecture de l’os sont la source de ces problèmes.