Actualités de la sécurité

Une petite ville de Floride paie une rançon de 600 000 $ à des pirates informatiques

Avast Security News Team, 22 juin 2019

Les autorités de Riviera Beach ont estimé qu'elles n'avaient d'autre choix que de payer une rançon énorme pour récupérer les données. Beaucoup d’experts ne partagent pas cet avis.

Les pirates informatiques s’emparent de vos fichiers. Devriez-vous payer pour les récupérer ? C’est justement ce qu’a fait une petite ville de Floride en acceptant de payer plus d'un demi-million de dollars de rançon pour pouvoir accéder à ses propres fichiers et données que les pirates avaient verrouillées et cryptées.

Le système en ligne de Riviera Beach a été victime d’un ransomware, un logiciel malveillant conçu pour prendre vos fichiers ou votre système en otage, lorsqu’un employé a cliqué sans le savoir sur un e-mail ayant permis aux pirates de charger le malware.

Dès lors, les employés de la ville n’avaient plus accès à leurs serveurs de messagerie, au système de téléphonie, aux bases de données et aux systèmes de paiement en ligne. Même les appels à la police devaient être enregistrés avec du papier et des crayons.

Même si le FBI a déclaré qu’il « déconseille » de payer les cybercriminels, le conseil municipal de Riviera Beach estimait qu’il n’avait pas le choix s’il voulait récupérer les données cryptées. Il a décidé à l’unanimité de dépenser près d’1 million de dollars pour acheter de nouveaux ordinateurs et de nouveau matériel, et a autorisé son assureur à payer les 65 Bitcoins de rançon, soit près de 590 000 $. La ville va payer une franchise de 25 000 $.

« Nous avons déjà rencontré des cas dans lesquels les cybercriminels demandaient plus, même quand les victimes acceptaient de payer, » a commenté Luis Corrons, expert en sécurité chez Avast. « Les autorités de Riviera Beach auraient-elles pris la même décision si elles avaient dû payer la rançon avec leur propre argent plutôt qu’avec des fonds publics ? La question demeure. »

Les organisations sont dans une position précaire lorsqu’il s’agit de ransomwares. De nombreux experts sont d’accord pour dire qu'il ne faut pas payer car il n’y a aucune garantie de récupérer les données, ou quoi que ce soit. Pourtant, un nouveau rapport de ProPublica indique que le manque d’alternatives a donné naissance à des services professionnels prétendant gérer les menaces liées aux ransomwares, mais qui finissent souvent par payer la rançon tout en facturant une somme exorbitante aux victimes.

Les paiements effectués à ces entreprises « soulignent le manque d’options dont disposent les particuliers et les entreprises dévastés par ces ransomwares » remarque ProPublica. Selon le rapport, les autorités ont du mal à appréhender les criminels impliqués. Cependant, payer une rançon encourage l’extorsion et peut financer le cybercrime dans des pays tels que la Russie et l’Iran.

D’après Corrons, il y a pourtant moyen de faire avancer les choses. « Dans le cas de Riviera Beach, l’achat de nouveaux ordinateurs ne changera rien puisque ceux-ci pourront de nouveau être attaqués, » dit-il. « Il existe une bien meilleure stratégie qui consisterait à faire une analyse criminalistique, prendre des décisions basées sur des faits et sécuriser les systèmes existants. »

L’approche de Riviera Beach va à l’opposé de celle de Baltimore qui a connu une attaque similaire par ransomware il y a quelques semaines. Les autorités de Baltimore on refusé de payer la rançon de 77 000 dollars en Bitcoins, ce qui a eu des effets négatifs sur l’économie de la ville. Les ventes de maisons ont chuté et les résidents se sont dépêchés de payer les factures, les permis, les impôts locaux et les contraventions car ils ne pouvaient plus accéder aux systèmes informatiques gouvernementaux, essentiels pour effectuer ces opérations importantes. Le piratage a coûté à Baltimore environ 18,2 millions de dollars en revenus perdus ou différés et en coûts directs pour restaurer les systèmes de la ville.

« Les organismes publics et les gouvernements peuvent uniquement s'attendre à une augmentation du nombre d'attaques, » ajoute Corrons. « Si les cybercriminels obtiennent plus de ‘financements’ de villes comme Riviera Beach, leur recherche de nouveaux ‘investisseurs’ ne fera que s’accélérer. »