Encore une énième attaque de ransomware d’envergure ! Le malware aurait frappé le système de contrôle de la vidéosurveillance de Washington DC entre le 12 et le 15 janvier 2017, juste avant l’investiture de Donald Trump.
Quelques jours avant l’investiture du président Donald Trump, des pirates non identifiés auraient réussi à faire tomber le système de contrôle de la vidéosurveillance de la ville de Washington à l’aide d’un ransomware, le rendant inopérant entre le 12 et la 15 janvier 2017.
Le malware aurait touché les périphériques de stockage des vidéos, chiffré le tout et exigé une importante rançon. Auparavant destinés uniquement qu’aux PC, les ransomwares ont très vite évolués pour toucher les smartphones et les objets connectés en général (IoT).
Résultat des comptes après la cyberattaque, 70% des caméras de sécurité connectées de la ville Washington D.C étaient hors service pendant quelques jours. 123 appareils ont été touchés sur les 187 au total du réseau de surveillance de l’espace public CCTV.
Du coup, le système s’est retrouvé paralysé et aucun enregistrement n’a eu lieu entre le 12 et le 15 janvier. Les fonctionnaires ont déclaré au Washington Post que l’incident les avait forcés à mettre les dispositifs de stockage hors ligne, d’éradiquer l’infection puis de redémarrer les systèmes à travers toute la ville, le tout, sans payer le moindre dollar aux cybercriminels.
Alors que les dispositifs de stockage ont été rétablis avec succès et que les caméras de vidéosurveillance sont de nouveau actives, il subsiste un flou concernant les données qui étaient enregistrées sur les périphériques de stockage : ont elles été supprimées ? Mystère.
Archana Vemulapalli, le responsable technologique de Washington, a déclaré que les fonctionnaires enquêtaient maintenant sur la source du piratage informatique, en s’assurant que l’incident était limité aux dispositifs de stockage liés au système de vidéosurveillance en circuit fermé et n’affectait pas les autres réseaux gouvernementaux.
Rappelons que la seule manière sûre de se protéger contre les ransomwares est la prévention. Sensibiliser les organisations, et tenir à jour des sauvegardes régulières et complètes des systèmes. La plupart des infections sont introduites en ouvrant des pièces jointes infectées ou en cliquant sur des liens malveillants présents dans des courriers indésirables ou sur les réseaux sociaux. Prudence !