Cela fait trois semaines que les serveurs de Baltimore dans l’Etat du Maryland sont bloqués par un virus informatique. Les pirates responsables de l’attaque réclament le paiement de 100000 dollars en bitcoin pour lever le blackout qui touche les ordinateurs de la mairie, les paiements en ligne et les ventes immobilières.
« C’est un virus intelligent »
Après Atlanta et San Antonio, c’est au tour de Baltimore de subir une odieuse cyberattaque. Avec leur virus informatique, les hackers ont visé Windows, infectant et bloquant ainsi environ 10000 ordinateurs de la ville dont les sites web sur lesquels les citoyens réglaient leurs factures d’eau, leurs taxes foncières et autres contraventions de stationnement.
« C’est un virus intelligent » a précisé Bernard Young, le maire de Baltimore. Depuis l’attaque découverte le 7 mai, les équipes techniques de la mairie essayent de rétablir le réseau, épaulées par une équipe d’experts du gouvernement fédéral et du secteur privé. « Nous faisons des progrès, nous ne sommes pas encore sortis d’affaire » a commenté le maire.
Certains experts en informatique accusent le logiciel malveillant « EternalBlue » d’être en cause dans l’attaque. Développé par la NSA, EternalBlue avait vu son code être diffusé en ligne par le groupe des « Shadow Brokers » en avril 2017. Le maire a expliqué que « comme le logiciel vient de la NSA », une aide financière fédérale serait demandée pour couvrir le coût des réparations.
Pour d’autres, il s’agirait d’un autre logiciel malveillant répondant au nom de « RobbinHood » qui aurait profité des failles de sécurité de Baltimore. Un virus à l’algorithme si complexe que même la NSA ne disposerait pas des compétences pour le défaire, à en croire Avi Rubin, professeur d’informatique et expert en cybersécurité à Johns Hopkins.
Robert Graham, de la société Errata Security, rappelle de son côté que Microsoft avait fourni à ses clients de quoi se protéger d’une éventuelle attaque d’EternalBlue. Il affirme sur son blog que « Rester deux ans sans un patch est une faute grave et il est difficile de s’en prendre à la NSA ».
M. Young tient, qui vient de prendre ses fontions, a tenté de rassurer la population dans un communiqué :
Notre objectif est de rétablir les services essentiels en ligne, et ce, de manière à garantir que la sécurité reste l’une de nos principales priorités tout au long de ce processus.
Vous pouvez constater que des services partiels commencent à restaurer en quelques semaines, alors que le processus de récupération de certain de nos systèmes les plus complexes peut prendre des mois.
Rappelons que le secteur immobilier demeure paralysé, les systèmes nécessaires à la finalisation des ventes et achats étant bloqués pour le moment.
La ville ne paiera bien évidemment pas la rançon malgré la menace du groupe de hackers de faire disparaître pour de bon tous les fichiers infectés.
Une petite pensée pour tous ces fonctionnaires qui ne peuvent plus accéder à leurs mails…
- Kaspersky Premium Total Security 2025 | 1 appareil | 1 an | Anti-Phishing et Pare-feu | VPN illimité | Gestionnaire de mots de passe | Contrôle Parental| PC/Mac/Mobile | Code d’activation par emailSÉCURITÉ: protection multicouche conçue pour prévenir et neutraliser les virus et les programmes malveillants SÉCURITÉ: outils de protection contre les accès non autorisés ou le piratage de votre ordinateur, incluant notamment des outils anti-phishing et un pare-feu CONFIDENTIALITÉ: outils de prévention contre le suivi en ligne non autorisé, l’apparition d’annonces non autorisées ou l’utilisation de vos périphériques par un tiers CONFIDENTIALITÉ: protège vos applications et vos activités bancaires, et garde vos identifiants à portée de main CONFIDENTIALITÉ: gestionnaire de mots de passe permettant de stocker et de synchroniser vos mots de passe en toute sécurité sur tous vos appareils. VPN illimité et rapide CONFIDENTIALITÉ: Kaspersky Safe Kids gratuit pour assurer la sécurité de votre enfant où qu’il soit grâce au suivi GPS, à la recherche sécurisée, aux filtres de sites Internet et aux contrôles parentaux PERFORMANCE: outils de gestion de l’espace de stockage de vos appareils, de contrôle de l’état des disques durs, d’amélioration de la vitesse des appareils et de prévention contre toute perte de données PERFORMANCE: vous permet de regarder des films, de jouer à des jeux ou d’utiliser des applications en plein écran sans interruption, et ce, à vitesse maximale IDENTITÉ: veille à ce que personne n’usurpe votre identité, assure la sécurité de vos documents et vous avertit de toute fuite de données IDENTITÉ: assistance informatique à distance 24/7 – pour vous aider à résoudre les problèmes de sécurité jour et nuit
- Kaspersky Plus Internet Security 2025 | 5 appareils | 2 ans | Anti-Phishing et Pare-feu | VPN illimité | Gestionnaire de mots de passe| Protection bancaire| PC/Mac/Mobile | Code d’activation par emailSÉCURITÉ: protection multicouche conçue pour prévenir et neutraliser les virus et les programmes malveillants SÉCURITÉ: outils de protection contre les accès non autorisés ou le piratage de votre ordinateur, incluant notamment des outils anti-phishing et un pare-feu CONFIDENTIALITÉ: outils de prévention contre le suivi en ligne non autorisé, l’apparition d’annonces non autorisées ou l’utilisation de vos périphériques par un tiers CONFIDENTIALITÉ: protège vos applications et vos activités bancaires, et garde vos identifiants à portée de main CONFIDENTIALITÉ: gestionnaire de mots de passe permettant de stocker et de synchroniser vos mots de passe en toute sécurité sur tous vos appareils. VPN illimité et rapide PERFORMANCE: outils de gestion de l’espace de stockage de vos appareils, de contrôle de l’état des disques durs, d’amélioration de la vitesse des appareils et de prévention contre toute perte de données PERFORMANCE: vous permet de regarder des films, de jouer à des jeux ou d’utiliser des applications en plein écran sans interruption, et ce, à vitesse maximale
