Cela fait trois semaines que les serveurs de Baltimore dans l’Etat du Maryland sont bloqués par un virus informatique. Les pirates responsables de l’attaque réclament le paiement de 100000 dollars en bitcoin pour lever le blackout qui touche les ordinateurs de la mairie, les paiements en ligne et les ventes immobilières.
« C’est un virus intelligent »
Après Atlanta et San Antonio, c’est au tour de Baltimore de subir une odieuse cyberattaque. Avec leur virus informatique, les hackers ont visé Windows, infectant et bloquant ainsi environ 10000 ordinateurs de la ville dont les sites web sur lesquels les citoyens réglaient leurs factures d’eau, leurs taxes foncières et autres contraventions de stationnement.
« C’est un virus intelligent » a précisé Bernard Young, le maire de Baltimore. Depuis l’attaque découverte le 7 mai, les équipes techniques de la mairie essayent de rétablir le réseau, épaulées par une équipe d’experts du gouvernement fédéral et du secteur privé. « Nous faisons des progrès, nous ne sommes pas encore sortis d’affaire » a commenté le maire.
Certains experts en informatique accusent le logiciel malveillant « EternalBlue » d’être en cause dans l’attaque. Développé par la NSA, EternalBlue avait vu son code être diffusé en ligne par le groupe des « Shadow Brokers » en avril 2017. Le maire a expliqué que « comme le logiciel vient de la NSA », une aide financière fédérale serait demandée pour couvrir le coût des réparations.
Pour d’autres, il s’agirait d’un autre logiciel malveillant répondant au nom de « RobbinHood » qui aurait profité des failles de sécurité de Baltimore. Un virus à l’algorithme si complexe que même la NSA ne disposerait pas des compétences pour le défaire, à en croire Avi Rubin, professeur d’informatique et expert en cybersécurité à Johns Hopkins.
Robert Graham, de la société Errata Security, rappelle de son côté que Microsoft avait fourni à ses clients de quoi se protéger d’une éventuelle attaque d’EternalBlue. Il affirme sur son blog que « Rester deux ans sans un patch est une faute grave et il est difficile de s’en prendre à la NSA ».
M. Young tient, qui vient de prendre ses fontions, a tenté de rassurer la population dans un communiqué :
Notre objectif est de rétablir les services essentiels en ligne, et ce, de manière à garantir que la sécurité reste l’une de nos principales priorités tout au long de ce processus.
Vous pouvez constater que des services partiels commencent à restaurer en quelques semaines, alors que le processus de récupération de certain de nos systèmes les plus complexes peut prendre des mois.
Rappelons que le secteur immobilier demeure paralysé, les systèmes nécessaires à la finalisation des ventes et achats étant bloqués pour le moment.
La ville ne paiera bien évidemment pas la rançon malgré la menace du groupe de hackers de faire disparaître pour de bon tous les fichiers infectés.
Une petite pensée pour tous ces fonctionnaires qui ne peuvent plus accéder à leurs mails…
-
Kaspersky Standard Anti-Virus 2025 | 1 appareil | 2 ans | Sécurité Avancée | Protection bancaire | Optimisation des performances | PC/Mac/Mobile | Code d’activation par emailSÉCURITÉ: protection multicouche conçue pour prévenir et neutraliser les virus et les programmes malveillants SÉCURITÉ: outils de protection contre les accès non autorisés ou le piratage de votre ordinateur, incluant notamment des outils anti-phishing et un pare-feu CONFIDENTIALITÉ: outils de prévention contre le suivi en ligne non autorisé, l’apparition d’annonces non autorisées ou l’utilisation de vos périphériques par un tiers CONFIDENTIALITÉ: technologies avancées permettant de protéger vos transactions en ligne et vos applications bancaires PERFORMANCE: mesures rapides visant à booster la vitesse de vos appareils et leur permettre de fonctionner aussi vite qu’au premier jour PERFORMANCE: vous permet de regarder des films, de jouer à des jeux ou d’utiliser des applications en plein écran sans interruption, et ce, à vitesse maximale
-
ESET NOD32 Antivirus 2025 | 3 appareils | 1 an | Antivirus pour Ordinateur – Protection multicouche – Anti-hammeçonnage | Windows/Mac | Code d’activation – envoi par emailINSTALLATION FACILE: Téléchargez, installez et activez votre protection grâce au code d’activation ESET envoyé par email. Nous n’envoyons aucun CD par la Poste. SECURITE ESET NOD32 Antivirus: Restez en sécurité avec notre antivirus complet. Solution fiable et légère pour une protection sans ralentissements. LOGICIEL ANTIVIRUS: ESET NOD32 Antivirus notre antivirus pour une sécurité maximale contre les cyberattaques. Protégez vos données contre tous types de menaces: virus, ransomwares, vers et logiciels espions. ANTIVIRUS pour ordinateur: la protection anti-phishing contenue dans le programme antivirus vous protège contre le vol de vos informations personnelles via de faux sites Web. MODE GAMER: Grâce au mode joueur, votre protection bascule en mode silencieux lorsque vous utilisez un programme en mode plein écran.