La ville de Floride paie 460 000 $ aux hackers de ransomware

La ville de Lake City en Floride licencie un employé informatique après avoir payé une rançon de 460 000 $ lors d’une attaque par malware

Lake Metropolis, Floride, a voté lundi pour payer 42 Bitcoins (ou environ 460 000 $) à des hackers après une attaque par ransomware qui a paralysé les systèmes informatiques de la ville, selon un rapport de ZDNet.

La ville a décrit l’incident comme une “menace triple” qui a affecté tout sauf les départements de police et de pompiers de Lake City, car ils étaient sur un serveur séparé.

“En conséquence, tous les services d’urgence restent intacts”, a déclaré la ville en révélant l’attaque.

L’incident a eu lieu le 10 juin lorsqu’un employé a cliqué sur un e-mail malveillant qui a infecté le système informatique de la ville avec le cheval de Troie Emotet, qui a ensuite téléchargé le cheval de Troie TrickBot, et ensuite, le ransomware Ryuk.

Bien que le personnel informatique de Lake City ait réussi à déconnecter ses ordinateurs dans les minutes suivant le début de l’attaque, il était déjà trop tard. À la suite de l’attaque, les employés ont perdu l’accès à leurs comptes de messagerie et le public a été laissé dans l’incapacité d’effectuer des paiements municipaux en ligne.

Lorsque le ransomware Ryuk s’est propagé à l’ensemble du réseau informatique de la ville et a chiffré des fichiers, les hackers ont exigé une rançon de 42 Bitcoins pour permettre à la ville de retrouver l’accès à ses systèmes.

Les responsables de Lake City, en Floride, ainsi que le F.B.I. et un consultant en sécurité externe ont travaillé plusieurs jours pour rétablir les lignes téléphoniques, les e-mails et les paiements de services publics en ligne.

Afin de récupérer des données et des opérations informatiques, les responsables de la ville ont décidé à contrecœur d’approuver le paiement de la rançon exigée par les hackers, car il était plus facile et plus rentable de les payer plutôt que de continuer les efforts de récupération. Peu après le paiement de la rançon, le personnel informatique de la ville a commencé à déchiffrer les fichiers.

Joseph Helfenberg, directeur de la ville de Lake City, a déclaré que le paiement de la rançon était l’option la moins coûteuse disponible puisque la compagnie d’assurance supportait le poids de l’attaque par ransomware et que seuls 10 000 $ auraient à être supportés par les contribuables.

“Nous avons eu beaucoup de tentatives pour récupérer les données qui ont échoué”, a déclaré Helfenberg mercredi dernier. “Sur la base des conseils des fournisseurs, l’achat a fourni un mécanisme à la ville pour récupérer les fichiers et les données de la ville, qui avaient été chiffrés, et espérons-le, ramener le système informatique de la ville à un fonctionnement complet. Si ce processus fonctionne, cela permettrait à la ville d’économiser considérablement en temps et en argent.”

En s’adressant aux médias, le maire Stephen Witt a déclaré : “Avec votre cœur, vous ne voulez vraiment pas payer ces gars-là. Mais, en termes de dollars et de cents, représentant les citoyens, c’était la bonne chose à faire.”

Une enquête sur l’incident se poursuit, et la municipalité travaille avec le Département de la sécurité publique de Floride et une société de sécurité tierce, selon les responsables de la ville.

Lake City est devenue la deuxième ville de Floride à payer une énorme rançon à un groupe de ransomware. La première était Riviera Beach dans le sud de la Floride qui a payé 65 Bitcoins (600 000 $) aux hackers la semaine dernière pour récupérer ses données après qu’un employé du département de police ait ouvert un e-mail infecté.

Lire aussi - Comment les hackers piratent vos mots de passe ?

Dans un cas séparé, le Village de Key Biscayne, juste au large de la côte de Miami, a signalé une violation de données plus tôt la semaine dernière. Cependant, les responsables de la ville ont déclaré qu’ils avaient réussi à restaurer la plupart de leurs systèmes informatiques.