BFM Business

Prise en otage par des hackers, une ville de Floride paie une rançon de 600.000 dollars

La ville de Riviera Beach est depuis plusieurs semaines bloquée par une cyberattaque.

La ville de Riviera Beach est depuis plusieurs semaines bloquée par une cyberattaque. - SPENCER PLATT / GETTY IMAGES NORTH AMERICA / AFP

Riviera Beach, une ville de 35.000 habitants située à 125 km au nord de Miami, était paralysée depuis fin mai par une cyberattaque. La municipalité n'a pas trouvé d'autre alternative que le versement de la rançon réclamée pour récupérer ses données.

Ils les auront eus à l'usure. Des hackers ont fait plier une municipalité de Floride et obtenu le versement d'une rançon de 600.000 dollars, rapporte Associated Press. En l'échange de cette somme, cette ville de 35.000 habitants située à 125 km au nord de Miami espère récupérer l'accès à des fichiers et données cruciales au bon fonctionnement des services municipaux. 

Riviera Beach était bloquée depuis le 29 mai, date à laquelle un employé des services de police a malencontreusement ouvert un mail frauduleux, avant de voir un malware se propager sur le réseau de la ville. Le site Web de la municipalité, le serveur de messagerie ou encore le système de facturation ont par la suite été bloqués. Les personnes chargées de répartir les appels du 911, la ligne d'urgence aux Etats-Unis, ne peuvent plus renseigner les numéros de téléphone sur les ordinateurs.

Drapeau blanc

La municipalité a dès lors procédé par étapes. Lors d'une première réunion, le 3 juin, la ville a voté pour le rachat de matériel informatique, pour 941.000 dollars. 310 nouveaux ordinateurs de bureau et 90 ordinateurs portables ont entre autres été acquis de la sorte, dans l'espoir de reconstruire l'infrastructure informatique de la ville. 

Cet effort s'est avéré insuffisant. La ville avait en effet fait l'impasse sur certaines sauvegardes cruciales. Lors d'une seconde réunion, le conseil municipal a accepté à l’unanimité de payer la rançon de 65 Bitcoins réclamée, soit l’équivalent de plus de 600.000 dollars, aucune alternative satisfaisante n'ayant été trouvée pour débloquer la situation. Riviera Beach ne bénéficie pour autant d'aucune garantie à ce jour de récupérer les données perdues une fois la transaction finalisée. Il est préconisé aux victimes de rançongiciel de ne pas céder au chantage des responsables de l'attaque.

Les villes américaines font face à une vague de cyberattaques du même ordre. Riviera Beach est néanmoins à la première à officiellement payer une rançon d'un tel montant. A Baltimore, dans le Maryland, 10.000 ordinateurs municipaux sont bloqués depuis le 7 mai. En tout, 170 cyberattaques ont touché le pays et ses municipalités depuis 2013, relève le Washington Post. En France, c'est la ville de Sarrebourg, en Moselle, qui subit actuellement un sort similaire. Les pirates se montrent plus cléments. Ils réclament cette fois-ci l'équivalent de 55.000 euros en bitcoins. 

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech