Une ville de Floride accepte de payer 600 000 $ pour récupérer son SI

La petite ville américaine de Rivieira Beach, en Floride, a accepté, par un vote de son conseil municipal, de régler une ranson de 600 000 dollars (environ 536 000 euros) pour récupérer le contrôle de son système d’information.

Encore un malware diffusé par e-mail

Selon l’Associated Press, les hackers ont pris le contrôle du système d’information de cette petite ville de 35 000 habitants via un e-mail, envoyé à un employé municipal, contenant un malware. Résultat des courses : le serveur d’e-mail a été désactivé, les archivages municipales entièrement cryptées, et d’autres parties du SI touchées, notamment pour le paiement des salariés et des fournisseurs et le dispositif d’appel des secours.

Des attaques de plus en plus nombreuses contre les petites organisations

Alors qu’on pourrait penser que ce genre d’événements relève de l’anecdote, l’Associated Press rappelle qu’il devient au contraire de plus en plus courant, avec près de 1 500 attaques l’année passée aux États-Unis, typiquement déclenchées depuis l’étranger (Iran, Corée du Nord par exemple), et visant souvent les petites collectivités et les PME :

De nombreuses administrations et entreprises ont été frappées aux États-Unis et dans le monde entier ces dernières années. [La ville de] Baltimore a refusé de payer 76 000 $ à des hackers après une attaque le mois dernier. L’administration américaine a inculpé deux Iraniens l’an passé pour avoir supposément déclenché plus de 200 attaques de ransomware, y compris contre les villes d’Atlanta et de Newark. Ces hommes, qui n’ont pas été arrêtés, ont reçu plus de 6 millions de dollars de paiement et causé 30 millions de dommages informatiques, d’après les procureurs fédéraux.

Une prise de conscience est nécessaire

Il n’est pas rare que les plus petites organisations, démunies face à de telles menaces, finissent par accepter de payer la ranson exigée, faute d’alternative — parfois sans même négocier.

Morale de l’histoire : il est grand temps que les plus petites organisations cessent de considérer que les cyberattaques ne concernent que les grands noms et qu’un projet de renforcement de la cybersécurité coûte trop cher…

(Source : Associated Press)