Cyberattaque: Baltimore, victime d'un piratage, refuse de payer la rançon

INTERNET La ville américaine n'est pas la première (et sans doute pas le dernière) à être victime d'une cyberattaque

20 Minutes avec AFP

— 

Plusieurs villes américaines, dont Baltimore, ont été victimes de cyberattaques.
Plusieurs villes américaines, dont Baltimore, ont été victimes de cyberattaques. — Pixabay

100.000 dollars, soit 90.000 euros en bitcoins. C'est la rançon demandée par des pirates à Baltimore. La ville américaine avait en effet été attaquée et une partie de son réseau paralysé, début mai. Mais le maire a prévenu : la ville ne compte pas payer la rançon demandée par les pirates. « Je n’envisage pas » de payer la rançon a affirmé Bernard Young lors d’une conférence de presse à la mairie. « Et en vérité, nous allons travailler avec d’autres villes pour les encourager à ne pas payer non plus », a-t-il assuré.

Plusieurs villes américaines attaquées

Après Atlanta et San Antonio, la métropole du Maryland est la dernière grande ville américaine en date à subir ce genre d’attaque, réalisée avec un outil développé par l’agence de renseignement américaine NSA.

Les pirates ont visé Windows, le système d’exploitation de Microsoft, bloquant notamment les ordinateurs de la mairie, les paiements en ligne et les ventes immobilières. Mais les hackers ont aussi visé des petites villes comme Greenville (Caroline du Nord) ou Allentown (Pennsylvanie).

Le logiciel malveillant utilisé est EternalBlue, conçu par la NSA, l’Agence nationale de sécurité, elle aussi basée dans le Maryland, a affirmé samedi le New York Times. Son code avait été divulgué sur internet par le groupe de pirates « Shadow Brokers » en avril 2017.

« Un virus intelligent »

« C’est un virus intelligent », a commenté le maire. « Chaque fois que la NSA fait quelque chose, elle le fait bien. J’aurais simplement espéré qu’elle dispose d’une clé pour nous sortir de là ».

Depuis l’attaque, découverte le 7 mai, les équipes techniques de la mairie tentent de rétablir le réseau informatique, aidé d’experts de l’Etat du Maryland, du gouvernement fédéral et du secteur privé, a expliqué le maire. « Nous faisons des progrès, nous ne sommes pas encore sortis d’affaire », a-t-il ajouté, espérant que le réseau soit remis en marche « dans un délai raisonnable ».

La ville demande une aide financière fédérale

Comme « le logiciel vient de la NSA », la ville de plus de 600.000 habitants va demander une aide financière fédérale pour couvrir les coûts des réparations, a-t-il précisé.

Mais certains experts informatiques estiment qu’Eternalblue n’est pas en cause dans l’attaque. Celle-ci aurait été perpétrée grâce à un autre logiciel malveillant, « RobbinHood », soulignent-ils, pointant du doigt les failles de sécurité de la municipalité démocrate.