Trois villes de Floride aux Etats-Unis ont été victimes d’attaques informatiques en l’espace de quelques semaines. Deux ont choisi de payer une rançon pour rétablir leurs systèmes d’information.
Le système informatique de Riviera Beach (35 000 résidents) a été largement endommagé par une attaque de ransomware. Incapable de rétablir son IT, la ville a payé le mois dernier. Une semaine plus tard, c’était au tour de Lake City (12 000 habitants) de céder aux hackers. Que l’administration soit incapable de remettre d’aplomb son SI et ses données, faute de sauvegardes régulières et/ou de plan de reprise d’activité cohérent, ou qu’elle estime simplement qu’il est plus rapide, et moins cher éventuellement, de payer les pirates pour retrouver ses données que d’en passer par une société externe, le résultat est le même : le paiement. De 600 000 $ pour Riviera Beach à environ 500 000 $ pour Lake City, la majeure partie étant payée par les assureurs.
En Floride toujours, Key Biscayne, un village de 3 000 habitants près de South Beach, a lui aussi été piraté il y a quelques jours. Il a été décidé de dépenser 30 000 dollars pour l’embauche d’une entreprise de récupération de données, sans exclure d’autres possibilités…
Dans les trois cas, le logiciel malveillant s’est frayé un chemin sur les ordinateurs après qu’un employé l’a téléchargé en cliquant sur un lien dans un mail.
Key Biscayne et Lake City ont été touchées par Ryuk, le dernier élément de ce que l’on appelle l’attaque « à triple menace », les deux autres étant les malwares Emotet et Trickbot. Cela semble moins certain pour l’attaque de Riviera Beach. L’entreprise israélo-américaine Cybereason donne un descriptif technique de cette triple menace dans un billet de blog publié en avril dernier.
En tout état de cause, qu’un ransomware réussisse à pénétrer est le signe d’un dysfonctionnement plus général de la sécurité de ces organismes touchés, et d’autres – rappelez-vous les piratages des villes de Baltimore et d’Atlanta, ou encore d’hôpitaux américains. Et payer les pirates pour finalement qu’ils continuent… à pirater, et cela peut-être de façon encore plus sophistiquée, n’est pas la solution pour un monde plus sûr.