BFM Tech

La ville de Baltimore prise en otage par des cybercriminels

Une cyberattaque entrave le fonctionnement normal des services municipaux de Baltimore.

Une cyberattaque entrave le fonctionnement normal des services municipaux de Baltimore. - David GANNON / AFP

Une cyberattaque entrave le fonctionnement du système informatique municipal de Baltimore. Plus d'une quinzaine de jours après l'incident, le maire refuse de céder au chantage et la ville n'est toujours pas en mesure de remédier au problème.

Baltimore fait face à un cruel dilemme: payer une rançon conséquente à des pirates informatiques sans être certaine pour autant de reprendre le contrôle sur son système informatique, ou jouer la montre, en prenant le risque de le perdre définitivement. La ville américaine est en effet victime depuis le 7 mai d'une cyberattaque d'ampleur, qui bloque l'ensemble des ordinateurs municipaux, fait savoir Radio Canada

Au total, 10.000 ordinateurs ont été verrouillés. Tous contiennent des informations cruciales pour la bonne marche des services municipaux, dont les boîtes mail des employés de la mairie, des centaines de fichiers de travail ou des données liées aux caméras de surveillance. L'attaque a par ailleurs des conséquences pour les résidents de Baltimore, qui ne peuvent plus payer certaines de leurs factures en ligne. Pour redonner à la ville l'accès à ces informations, les pirates exigent le versement d'une rançon de 13 bitcoins, soit plus de 100.000 dollars au cours actuel.

Des outils dérobés à la NSA 

Le maire de la ville refuse pour le moment de payer cette rançon. "Pour le moment, je dis non. Toutefois, pour permettre à la ville d'avancer, je vais peut-être y réfléchir. Mais je n'ai pas encore pris de décision", a-t-il affirmé auprès de Radio Canada.

Il suit ainsi les conseils donnés à toute victime de rançongiciel. Rien ne leur garantit de remettre la main sur leurs données une fois la rançon versée. Pour la ville Baltimore, remettre sur pied un système informatique en se passant des données dérobées prendrait plusieurs mois, font valoir les responsables de l'attaque pour inciter la mairie à payer.

D'après le New York Times, le logiciel utilisé fait partie d'outils dérobés à la NSA, l'agence nationale de sécurité américaine, et mis en ligne par un groupe de hackers en 2017. En l'occurrence, il exploite des vulnérabilités de Windows XP et Vista, des systèmes d'exploitation prisés par les différentes administrations. Vista ne bénéficie pas de mise à jour depuis avril 2017, le rendant d'autant plus vulnérable. 

Baltimore n'est pas la première ville américaine à faire les frais d'une telle attaque informatique. Le Washington Post rappelle qu’au total, aux États-Unis, 170 cyberattaques ont touché le pays et ses municipalités depuis 2013. A titre de comparaison, l'attaque perpétrée à l'encontre d'Atlanta en 2018 a coûté neuf millions d'euros à l'Etat américain. Fin 2016, la ville de San Francisco s'était vue forcée de rendre les transports gratuits, les distributeurs de tickets de métro, tram et bus de la municipalité ayant été bloqués pendant 24 heures. 

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech