Cela fait trois semaines que les serveurs de Baltimore dans l’Etat du Maryland sont bloqués par un virus informatique. Les pirates responsables de l’attaque réclament le paiement de 100000 dollars en bitcoin pour lever le blackout qui touche les ordinateurs de la mairie, les paiements en ligne et les ventes immobilières.
« C’est un virus intelligent »
Après Atlanta et San Antonio, c’est au tour de Baltimore de subir une odieuse cyberattaque. Avec leur virus informatique, les hackers ont visé Windows, infectant et bloquant ainsi environ 10000 ordinateurs de la ville dont les sites web sur lesquels les citoyens réglaient leurs factures d’eau, leurs taxes foncières et autres contraventions de stationnement.
« C’est un virus intelligent » a précisé Bernard Young, le maire de Baltimore. Depuis l’attaque découverte le 7 mai, les équipes techniques de la mairie essayent de rétablir le réseau, épaulées par une équipe d’experts du gouvernement fédéral et du secteur privé. « Nous faisons des progrès, nous ne sommes pas encore sortis d’affaire » a commenté le maire.
Certains experts en informatique accusent le logiciel malveillant « EternalBlue » d’être en cause dans l’attaque. Développé par la NSA, EternalBlue avait vu son code être diffusé en ligne par le groupe des « Shadow Brokers » en avril 2017. Le maire a expliqué que « comme le logiciel vient de la NSA », une aide financière fédérale serait demandée pour couvrir le coût des réparations.
Pour d’autres, il s’agirait d’un autre logiciel malveillant répondant au nom de « RobbinHood » qui aurait profité des failles de sécurité de Baltimore. Un virus à l’algorithme si complexe que même la NSA ne disposerait pas des compétences pour le défaire, à en croire Avi Rubin, professeur d’informatique et expert en cybersécurité à Johns Hopkins.
Robert Graham, de la société Errata Security, rappelle de son côté que Microsoft avait fourni à ses clients de quoi se protéger d’une éventuelle attaque d’EternalBlue. Il affirme sur son blog que « Rester deux ans sans un patch est une faute grave et il est difficile de s’en prendre à la NSA ».
M. Young tient, qui vient de prendre ses fontions, a tenté de rassurer la population dans un communiqué :
Notre objectif est de rétablir les services essentiels en ligne, et ce, de manière à garantir que la sécurité reste l’une de nos principales priorités tout au long de ce processus.
Vous pouvez constater que des services partiels commencent à restaurer en quelques semaines, alors que le processus de récupération de certain de nos systèmes les plus complexes peut prendre des mois.
Rappelons que le secteur immobilier demeure paralysé, les systèmes nécessaires à la finalisation des ventes et achats étant bloqués pour le moment.
La ville ne paiera bien évidemment pas la rançon malgré la menace du groupe de hackers de faire disparaître pour de bon tous les fichiers infectés.
Une petite pensée pour tous ces fonctionnaires qui ne peuvent plus accéder à leurs mails…