09 73 64 49 32 contact@cybervigilance.fr

Le 7 mai, la ville de Baltimore est paralysée par une attaque au logiciel malveillant, une rançon d’environ 100 000 dollars est demandée en échange du déblocage du système.

Baltimore : ville otage

Baltimore, une des villes principales de l’Etat du Maryland, est victime d’une attaque rançongiciel importante.

Cette attaque paralyse l’ensemble du fonctionnement de la municipalité soit environ 600 000 habitants.
Les ordinateurs bloqués par cette cyberattaque contiennent des informations jugées comme essentielles pour le bon fonctionnement de la ville :

  • Boites mails des employés municipaux inaccessibles
  • Fichiers de travail bloqué
  • Accès des données liées aux caméras de surveillance de la ville impossible

Les habitants de Baltimore sont eux aussi touchés par l’attaque :

  • Impossibilité de payer leur facture de consommation d’eau en ligne
  • Plateforme de règlement des impôts fonciers bloquée
  • Suspension des ventes immobilières (environ 1 500)

Les hackers réclament pour l’instant une rançon de 13 bitcoins ce qui équivaut à environ 100 000 dollars au cours actuel.
Le maire de la ville, Bernard Young, ne souhaite pas céder au chantage des hackers mais a toutefois évoqué la possibilité de payer cette rançon si cette attaque perdure.
“Pour le moment, je dis non. Toutefois, pour permettre à la ville d’avancer, je vais peut-être y réfléchir. Mais je n’ai pas encore pris de décision”.

Afin de pallier, à l’indisponibilité des serveurs municipaux, la ville de Baltimore va devoir installer des outils manuels pour débloquer certains services.

Comment expliquer ce hack ?

Les pirates informatiques ont utilisé un logiciel malveillant nommé RobinHood, leur permettant de bloquer partiellement des ordinateurs, et même des smartphones.
Ce logiciel s’appuie sur un outil développé par l’agence de renseignements américaine NSA, dénommé EternalBlue. Il exploite une faille de sécurité présente depuis 2017 sur les systèmes d’exploitation Windows XP et Vista.
Bien que Miscrosoft ait depuis publié un correctif à cette faille, celui-ci n’est uniquement disponible pour les logiciels récents, soit à partir de Windows 7.
De plus, ce n’est pas la première fois qu’EternalBlue est utilisé pour mener à bien une cyberattaque.

En mai et juin 2017 deux attaques d’ampleur importante avaient eu lieu utilisant la même faille :

WannaCry : attaque combinant un rançongiciel ainsi qu’un ver informatique et se propageant dans tous les ordinateurs du réseau interne infecté. Plus de 200 000 ordinateurs dans 150 pays avaient été touché par l’attaque.

NotPeyta : Un rançongiciel touchant à la fois plusieurs entreprises et services gouvernementaux dans le monde.

Le FBI tente, pour l’instant sans succès, de retrouver les pirates afin de débloquer au plus vite Baltimore.