Des maires américains décident de ne plus céder aux ransomwares qui gangrènent les USA

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 28 juillet 2019 à 16h25

Les municipalités américaines ont pris la décision de ne plus accepter de payer les rançons afin de décourager les hackers qui prennent pour cibles les plus grandes métropoles.

Les grandes villes américaines en ont assez des ransomwares. Cette pratique consiste pour les hackers à pirater le système informatique d'une municipalité puis d'exiger une rançon afin de fournir la clé de déverrouillage permettant de récupérer l'accès aux données présentes sur les ordinateurs.

Une attaque ciblée qui peut rapporter gros

Ce type d'attaque très lucrative est en recrudescence cette année. On compte pas moins de 29 infections par ransomware depuis le mois de janvier uniquement sur le sol américain.

Réunis lors de la 87^ème assemblée annuelle de la Conférence des maires américains, plusieurs élus des plus grandes métropoles ont décidé conjointement de ne plus céder à ce chantage et de refuser de payer les millions de dollars souvent demandés par les pirates informatiques.

Le refus de payer comme seule arme face à des hackers bien organisés

Les maires des communes américaines espèrent, en refusant désormais de dépenser le moindre dollar, décourager les petits malins qui ciblent exclusivement les administrations : « Le fait de payer des pirates encourage les attaques continues contre d'autres systèmes gouvernementaux, car les auteurs en retirent des avantages financiers », expliquent-ils dans une déclaration.

« Les attaques par ransomware peuvent coûter des millions de dollars aux administrations locales et entraîner des mois de travail pour réparer les fichiers et systèmes informatiques endommagés » ont-ils ajouté à l'issue de cette réunion.

De fait, au montant souvent exorbitant exigé par les pirates s'ajoute le coût de la remise en fonctionnement du système informatique, qui peut souvent dépasser celui de la rançon. Reste à savoir désormais si les hackers trouveront une nouvelle astuce pour extorquer les communes américaines ou s'ils abandonneront progressivement leurs raids.

Source : Bitdefender

Par Mathieu Grumiaux

Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Articles de Mathieu Grumiaux

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

wedgantilles

Ils ont raisons, mais il faudrait commencer par sécurisé leur système c’est là que se trouve le problème. Les ransomware ne sont peut être que la partie visible de l’iceberg. Combien de ville se sont fait dépouillées de données sensibles.

illuminati

Il faudrait savoir pourquoi certains maires ont décidé de payer les hackers. Ils ont cru que les pirates allaient prendre leur retraite? Ou bien ils se sont dit que l’argent n’était pas la leur et qu’ils pouvaient bien en faire ce qu’ils voulaient.

Un voleur qui vole un voleur est-il encore un voleur?

max_971

Une solution pour eux : graver toutes les informations sur CD-R et plus de soucis.

On ne pourra plus modifier les informations mais elles seront toujours là.

Au fait, ont-ils pensé au backup ?

Peter_Vilmen

A noter que maintenant que le ransomware est dans la culture général, il risque fort d’y avoir (s’il n’y a pas déjà eu) des insiders qui plantent les ransomwares eux-même à leur boulot. Simple comme bonjour, et peut rapporter gros sur une équipe de deux personnes, et Dieu merci les cryptocoins qui rendent la vie tellement facile aux criminels.

megadub

Le problème du backup c’est qu’il doit être déconnecté et c’est pas du tout simple à mettre en place du coup.

jcc137

Le problème des ransowares, c’est qu’il contamine tout, le réseau, les supports externes, et du coup la sauvegarde. C’est pour ça que ça coûte plus cher à restaurer qu’à payer la rançon.

Nmut

Souvent les petites administrations, comme les PME, n’ont pas les moyens (et/ou pas le réflexe) de sécuriser leurs outils informatiques. On pense souvent à un backup des quelques données sensibles mais que la structure n’a pas d’intérêt pour des pirates. C’est seulement une fois que tout est bloqué que l’on réalise sa dépendance à l’informatique et le cout de la restauration et de la perte de données…

Nmut

C’est juste une question de coût à l’instant T et de vision locale. Si ça coute 3x fois le prix de la rançon pour remettre en mache son système, le maire préfère payer.
Le problème doit être traité globalement, le cout pour la société est plus grand si on paye car, comme tu le soulignes, cela incite les pirates à continuer. Je trouve qu’ils ont pris la bonne décision, je suppose qu’une coopération globale a aussi été adoptée (échanges d’expérience et mutualisation des coûts de protection / restauration).

mrassol

SI le cryto bouffe ta sauvegarde c’est que ta sauvegarde est mal faite.

carinae

ben non tout simplement ils se sont dit qu’ils recuperaient leur données cryptées…
A leur place tu aurais peut-être fait pareil …
un voleur qui vole un voleur et toujours un voleur … quoi qu’on dise …