La ville américaine de Baltimore a été attaquée par des hackers. Environ 10 000 ordinateurs municipaux sont verrouillés depuis le 7 mai dernier, le jour où les autorités de Baltimore ont découvert la cyberattaque. Ces ordinateurs contiennent des informations indispensables au fonctionnement des services municipaux.
Les habitants sont aussi impactés par ce piratage : il leur est impossible de régler leurs factures d’eau ou leurs impôts en ligne. De plus,1500 ventes immobilières ont été suspendues. Le logiciel utilisé est un outil développé par l’agence de renseignement américaine NSA. lI exploite une faille des systèmes d’exploitation Windows XP et Vista pour permettre à un tiers externe d’exécuter des commandes à distance sur sa cible.
La ville est victime du ransomware RobinHood, un logiciel malveillant qui bloque l’accès à des documents sensibles jusqu’au paiement d’une rançon. Cette attaque a bloqué les ordinateurs municipaux qui contiennent des informations indispensables aux services municipaux incluant les boites mails et les données liées aux caméras de surveillance.
Les habitants de la ville ne peuvent plus régler leurs factures d’eau ou leurs impôts fonciers. La ville a mis en place un système de substitution manuel.
Les cybercriminels réclament une rançon de 13 bitcoins, environ 110 000 dollars pour récupérer le fonctionnement de l’ensemble des ordinateurs ou payer séparément par types de fichiers.
Jusqu’ici, le maire de Baltimore Bernard Young a indiqué qu’il refusait de payer une rançon mais qu’il réfléchissait aux différentes options. Si la ville ne cède pas, elle devra intégralement rebâtir son système informatique, un processus qui pourrait prendre plusieurs mois. En espérant qu’elle a un système de sauvegarde de l’ensemble des données. Ce qui, constatant qu’elle utilise des PC sous Windows XP ou Vista, est loin d’être une certitude.
Le FBI mène actuellement l’enquête. Selon le « New York Times », le logiciel pirate ferait partie d’outils dérobés en 2017 à la NSA. En mars 2018, la ville de Baltimore avait déjà été victime d’une cyberattaque contre le 911, le numéro d’appel d’urgence aux Etats-Unis.
Une vingtaine de villes américaines ont été attaquées cette année. En mars 2018, la ville d’Atlanta avait été victime d’une telle attaque. Selon l’Atlanta Journal-Constitution, il en aurait couté 17 millions de dollars pour remettre le système informatique en état de fonctionnement.