Illustration hacker pirate informatique.
Illustration hacker pirate informatique. — A. GELEBART / 20 MINUTES

PIRATES

Etats-Unis: Une ville verse une rançon de près de 600.000 dollars à des hackers

Pendant trois semaines, les salaires ont été payés par chèque et les amendes rédigées à la main

Une ville de Floride a autorisé le versement d’une rançon de près de 600.000 dollars (environ 530.000 euros) à des pirates qui ont paralysé ses réseaux informatiques. Le conseil municipal de Riviera Beach, une ville de 32.500 habitants située au nord de Miami, a voté cette semaine pour que son assureur paie 65 bitcoins à ces hackers, soit 592.000 dollars, rapporte le Palm Beach Post.

Un policier municipal ouvre un mail malveillant

Selon le journal, l’attaque a débuté le 29 mai, quand un agent de la police municipale a ouvert un courriel de hameçonnage qui contenait un logiciel malveillant, un « ransomware ».

Celui-ci s’est propagé dans tout le réseau informatique de la ville, paralysant boîtes mail et lignes téléphoniques. Pendant trois semaines, les employés municipaux ont dû renouer avec des pratiques oubliées : les salaires ont été payés par chèque et les amendes rédigées à la main. Plus grave, le logiciel malveillant a perturbé les centrales d’appel d’urgence 911 et les stations de traitement des eaux.

Un million de dollars pour racheter du matériel informatique

Dans un message publié sur son site Internet le 5 juin, la municipalité avait évoqué un « incident de sécurité informatique » et assuré que « des équipes internes et des consultants extérieurs cherchaient à résoudre le problème ». La veille, elle avait débloqué un million de dollars pour acheter environ 400 nouveaux ordinateurs et d’autres équipements.

Les courriels, les services financiers et les stations d’eau ont été progressivement rétablis, mais certaines données restaient inaccessibles ce lundi. Le conseil municipal espère que le versement de la rançon permette de les récupérer, mais sans certitude.

Plus de cinquante villes américaines ont été visées par des attaques similaires au cours des deux dernières années, dont la ville de Baltimore​ (Maryland), qui a refusé de verser une rançon. Des hôpitaux, un aéroport et un port ont aussi été visés.