Depuis plus d’un mois, Baltimore est paralysée par une cyberattaque qui va lui coûter 18 millions de dollars
Publié le 27 juin 2019
C’était le 7 mai dernier. Les autorités de Baltimore découvrent que la ville entière a été victime d’une cyberattaque. Plus de mail, plus de serveur central… les pirates demandent une rançon pour débloquer les 10 000 ordinateurs de la ville contaminés par le rançongiciel. "Nous vous observons depuis longtemps. Nous ne parlerons pas plus ; tout ce que nous connaissons, c’est l’ARGENT. Dépêchez vous !", ordonnent les hackeurs. La somme demandée est de 13 bitcoins, soit 100 000 euros, selon le quotidien Baltimore Sun.
Plus d’un mois après, la ville n’a pas repris son fonctionnement
Le maire refuse de payer, comme les autorités le recommandent. Mais la ville est, plus d’un mois plus tard, encore paralysée. Et les coûts sont exorbitants. Le directeur des finances de la ville, Henry Raymond, a estimé, le 6 juin, les dommages à 18 millions de dollars dont "8 perdus en raison des revenus reportés ou perdus alors que la ville était incapable de traiter les paiements". Une semaine plus tard, Jeff Bathurst, expert en cybersécurité déclarait que ce montant allait être largement revu à la hausse.
Si 65 % des employés de la ville ont désormais accès à leur courrier électronique, "rien n’indique encore la récupération des données la ville", note CBS Baltimore. Depuis le 7 mai, les contraventions de stationnement ne fonctionnent plus, les factures pour l’eau et l’électricité ne peuvent être envoyées, ni celle des taxe foncières. La ville pourrait mettre des mois avant de reprendre son fonctionnement normal.
Une augmentation de 39 % des cyberattaques
Et son cas n’est pas isolé aux États-Unis. San Francisco vient également de subir une cyberattaque paralysant la totalité du système judiciaire. Dès les premiers signes du malware, l’administration a préféré bloquer tous les accès à ses sites.
Les collectivités semblent particulièrement vulnérables aux ransomwares. Selon une étude de l’entreprise spécialisée sur la cybersécurité Recorded Future, les attaques contre les administrations ont augmenté de 39 % en 2018. 168 systèmes municipaux et fédéraux ont été piratés depuis 2013. Il faut dire que les États-Unis, avec 22 % des attaques, occupent la première place des pays ayant subi le plus d’actes malveillants informatiques. La France se place, elle, en quatrième position, selon l’étude annuelle du Gobal threat intelligence report.
Marina Fabre, @fabre_marina
