Des hackers encryptent la base de données de la police de Midlothian avec Cryptoware et se font payer pour la déchiffrer

Des hackers utilisent le ransomware Cryptoware pour encrypté la base de données du département de police de Midlothian et se font payer par la police pour la déchiffrer

Midlothian, un village suburbain du sud des États-Unis, était au milieu d’une cyberattaque lorsque son département de police a été frappé par un ransomware appelé Cryptoware au mois de janvier. Les hackers qui avaient injecté Cryptoware pour encrypté les fichiers de la police de Midlothian ont exigé une rançon en montant inconnu de bitcoins que le département de police a payée.

Bien que le montant exact de la rançon payée ne soit pas connu, Calvin Harden Jr., un fournisseur informatique qui travaille avec le village, a rapporté que la police avait payé 500 $ tandis que les villageois semblent diverger et ont dit aux journalistes que 606,00 $ avaient été payés aux hackers. Il est très probable qu’un montant de 2 bitcoins ait été payé aux hackers.

Selon Harden, les hackers n’ont pas accédé aux informations du département de police mais ont simplement fermé l’accès et rendu le système inaccessible, “Cela n’a pas encrypté tout dans le département de police. C’était juste cet ordinateur et des fichiers spécifiques,” a déclaré Harden.

Le département de police de Midlothian a été infecté lorsqu’un des policiers a ouvert un e-mail de spear phishing contenant le malware Cryptoware, permettant à celui-ci de verrouiller l’ordinateur du PD, a déclaré Harden.

Un message est apparu sur la machine demandant de l’argent en échange d’un code de déchiffrement qui permettrait de retrouver l’accès, a déclaré Harden.

Ce n’est pas la première fois que des hackers ciblent une agence gouvernementale. En novembre 2014, des hackers avaient réussi à encrypté la base de données de toute la ville de Detroit, ce dont nous avions fait rapport.

La Federal Trade Commission et le FBI ont émis un avertissement public l’année dernière après l’attaque de Sony, aux consommateurs et aux entreprises concernant le virus, disant que c’est “essentiellement de l’extorsion.”

Le chef de la police de Midlothian, Harold Kaufman, a confirmé que le département avait été piraté mais a refusé de commenter pourquoi la police avait payé la rançon.

Kaufman, le maire de Midlothian, a également refusé de commenter cet aspect tandis qu’un porte-parole du FBI a déclaré qu’ils n’étaient pas au courant de cette cyberattaque.

Les responsables du village de Midlothian ont publié une copie de la facture de la ville “pour le virus MPD,” qui montre que le village a envoyé un mandat de 606 $ à un café bitcoin à New York pour transmettre l’argent au hacker. Le paiement incluait des frais bancaires et des surcharges. Les responsables de la police ont d’abord essayé un virement bancaire via Bank of America, a déclaré Harden, mais n’ont pas pu.

Le village a dû prendre une décision difficile quant à savoir s’il devait se conformer à la demande, a déclaré Harden, et a choisi de le faire car une poursuite contre le hacker aurait pu être plus problématique que cela en valait la peine. “Parce que les sauvegardes étaient également infectées, l’option était de payer le hacker et de récupérer les fichiers déchiffrés,” a déclaré Harden, “ce que nous avons décidé de faire.”