Accueil / Sécurité / La ville de Baltimore prise en otage par une cyberattaque

La ville de Baltimore prise en otage par une cyberattaque

Philippe CROUZILLACQ 2 juin 2019

 

Depuis le 7 mai 2019, cette ville de l’Etat du Maryland (Etats-Unis) est la cible privilégiée de hackers qui attaquent ses systèmes informatiques en utilisant des outils développés par… la NSA, l’agence de renseignement et de surveillance numérique américaine.

 

Boites mail des employés de mairies bloquées, données liées au système de caméras de surveillance inutilisables, impossibilité d’effectuer une transaction immobilière ou de payer ses impôts…

Depuis plus de trois semaines, la ville de Baltimore (Maryland, Etats-Unis) est visée par une vaste campagne de cyberattaques.

La méthode employée est celle du « ransomware » ou rançongiciel en bon Français.

Cette pratique consiste à prendre en otage, c’est-à-dire à bloquer, à paralyser à distance un ordinateur ou un smartphone, pour en rendre l’utilisation impossible… jusqu’à ce que le propriétaire de la machine consente à payer une rançon (généralement en bitcoins) pour retrouver l’usage de ses données numériques.

Baltimore-EternalBlue-Cyberattaque

Et dans le cas de Baltimore, plus de 10 000 ordinateurs sont concernés.

Robinhood, EternalBlue et les Shadow Brokers

Pour accéder de nouveau à ses informations les cybercriminels exigent le paiement d’une rançon de 13 bitcoins (soit l’équivalent de 113 400 dollars, si l’on s’en tient au cours actuel de cette cryptomonnaie dont la valeur supposée en récemment spectaculairement repartie à la hausse).

Pour parvenir à leurs fins les cybercriminels ont eu recours à un logiciel malveillant (un malware, un rançongiciel comme nous le précisions précédemment) du nom de Robinhood.

Or ce programme est lui-même basé sur EternalBlue un outil développé par l’agence de renseignement américaine NSA (National Security Agency).

Paradoxe de la situation, cet outil avait été mis en ligne, c’est-à-dire mis à la disposition de tous, en avril 2017 par un groupe de hackers, Shadow Brokers (après avoir été dérobé à la NSA).

[wpedon id= »26112″] Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.

facebookFacebook
TwitterTwitter

Sujets

Le site Internet NewZilla.NET a été déclaré à la CNIL et enregistré sous le numéro 1497760.
© Copyright 2010-2024 - NewZilla.NET - Tous droits réservés