A la Une

Une ville des Etats-Unis d’Amérique touchée par une attaque de ransomware, Internet fermé

Une attaque de ransomware a paralysé la ville des Etats-Unis d’Amérique de Baltimore qui a paralysé toutes ses passerelles de paiement par courrier électronique et en ligne. Les pirates demandent 76 280 $ en échange de la libération de tous les systèmes de la ville.

L’outil qui a paralysé la ville est une création de la National Security Agency appelée « EternalBlue », qui a été utilisée dans d’autres cyber-attaques très médiatisées, notamment « Wannacry » en mai 2017, a rapporté The Verge samedi.

Les experts en sécurité suggèrent que les pirates utilisent « EternalBlue » pour exploiter une vulnérabilité de certaines versions de Windows XP et de Vista, permettant ainsi à une partie externe d’exécuter des commandes à distance sur leur cible.

Selon The Baltimore Sun, une note de rançon laissée sur un ordinateur de la ville de Baltimore identifiait le logiciel ransomware comme étant RobbinHood et exigeait le paiement de trois Bitcoins (équivalent à 17 600 $ aux prix courants) par système, ou 13 Bitcoins (d’une valeur de 76 280 $) afin de re-stocker les systèmes de la ville entière.

« Nous ne parlerons plus, tout ce que nous savons, c’est de l’argent! Dépêche-toi! » indique la note.

En avril 2017, l’outil avait été divulgué par le groupe de piratage The ShadowBrokers et en l’espace d’une journée, Microsoft avait publié un correctif pour corriger l’exploit.

Cependant, corriger un système ne signifie pas la fermeture totale des vulnérabilités.

Depuis le 7 mai, les habitants de Baltimore ont été victimes de la cyberattaque. Tous leurs systèmes sont fermés, ce qui entrave le paiement des factures et les dépenses quotidiennes.

Les responsables de la ville ont déclaré qu’ils ne paieraient pas la demande de rançon. Le service informatique tente de surmonter la situation.

La ville a commencé à mettre en œuvre certaines solutions de contournement, à traiter manuellement les transactions immobilières et à mettre en place un système Gmail pour les employés municipaux, que Google avait initialement fermé mais qu’il avait restauré depuis, a ajouté le rapport.

Traduction : MIRASTNEWS

Source : the pioneer

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :