Piratés et rançonnés : les transports en commun de San Francisco rendus gratuits
Sécurité : Cette attaque à grande échelle a paralysé une partie du SI obligeant la régie à rendre gratuits les transports pendant une journée.
Après les particuliers, les entreprises, les hôpitaux, des pirates ont tenté de rançonner ce week-end la régie des transports de San Francisco et ses célèbres tramways. Cette dernière a été la cible d'une attaque massive débouchant sur un blocage et un chiffrement d'une partie du parc informatique.
L'attaque a visé les ordinateurs chargés de la plate-forme de vente des tickets, les pirates réclamaient 73.000 dollars en bitcoins pour débloquer les machines infectées (200 PC soit un quart du parc). Sur l’écran des distributeurs de billets, on pouvait lire lire ":vous avez été piratées, toutes les données sont cryptées, contact pour la clé (cryptom27@yandex.com) ID: 681, Entrée Clé".
La régie a décidé de ne pas payer la rançon et a offert les transports pendant la journée de samedi. Le temps de permettre à la direction informatique d'activer les serveurs de secours, d'ailleurs, le service revenait à la normale dès ce dimanche matin.
La régie s'en sort donc bien mais cette affaire montre à quel point ce type d'infrastructure est vulnérable à ce type d'attaques où le facteur humain est déterminant (le fait de cliquer sur un lien piégé par exemple). Les ransomwares sont d'ailleurs en forte croissance cette année : on en a dénombré quatre fois plus que l'an passé selon Barkly.
"Nous sommes face à une attaque désormais classique dont le mode opératoire est bien connu. Le ransomware a probablement été envoyé vers un ou des employés de la régie via un email de phishing. Dès lors que cet email est parvenu à franchir les outils de détection et de filtrage de la régie, le succès de l’attaque reposait uniquement sur la vigilance des employés. Dans ce cas, un employé de la société s’est certainement laissé piéger par un email lui demandant d’ouvrir une pièce jointe… pour libérer le ransomware. La suite est connue, le malware chiffre les machines pour les rendre inutilisables et demande à la société victime le paiement d’une rançon pour libérer les ordinateurs, serveurs, etc. de leur chiffrement", commente Régis Bénard, Consultant technique de Vade Secure.
Aucun commentaire:
Enregistrer un commentaire