Une ville sous contrôle des cybercriminels : Baltimore (Maryland)

Une ville sous contrôle des cybercriminels : Baltimore (Maryland)

Depuis le 7 Mai (un mois et demi à l’heure où nous écrivons), la ville de Baltimore, côte Est des États-Unis, est victime d'une cyber-attaque. Au départ, la municipalité démocrate de cette ville de 630.000 habitants a dissimulé l’ampleur de l’attaque et il aura fallu attendre le 28 mai, 3 semaines après le début donc, pour en connaitre des détails. Les pirates ont réussi à infecter 10.000 ordinateurs municipaux et à les crypter à distance : les fichiers y sont devenus inutilisables et la messagerie a été bloquée. Dans la foulée, les responsables ont décidé de débrancher les autres ordinateurs pour stopper la dissémination (logique), en conséquence la municipalité n’a plus accès à aucune donnée informatique. Concrètement, cela signifie que tout paiement concernant la ville est devenu impossible (impôts locaux, contraventions, factures d’eau, etc., qui s’en plaindrait ?), que les transactions immobilières sont interrompues (plus ennuyeux), que les données des caméras de vidéosurveillance sont inaccessibles (dangereux !), etc.

Voila comment on paralyse une ville 4.0. On est bien loin de la « smart city »

Baltimore - Photo Office du Tourisme USA

Baltimore - Photo Office du Tourisme USA

Encore des failles de Windows qui ouvrent la porte aux cybercriminels….

Les pirates auraient  utilisé un virus baptisé Robin Hood et, pour le diffuser, ils auraient utilisé un outil nommé EternalBlue qui, à l’origine, a été créé par la NSA. Rappelons que ce n’est pas la première fois que les génies de la centrale américaine se font piquer un outil bizarre (WannaCry ?)… Comme la NSA aurait perdu le contrôle d’Eternal Blue, cet outil s’infiltre dans les failles des systèmes d’exploitation les plus anciens (Windows XP ou Vista, encore et toujours) ! Bien sûr, les pirates réclament de l’argent : 10.000$ ? 100.000$ ? Plus ? On ne sait pas bien.

Quel est l’enseignement de cette affaire ?

Au cours des 12 derniers mois, il y a eu 25 cyber-attaques contre des collectivités locales américaines, dont Atlanta ! Les attaques de ce genre se multiplient et touchent de plus en plus les infrastructures civiles, moins bien équipées que les OIV (Opérateur d’Importance Vitale), n’en provoquant pas moins une désorganisation importante. Indépendamment des coûts financiers faramineux de remise en état des systèmes informatiques, que sera-ce demain quand on aura, en plus, la signalétique de la ville, ou la distribution d’électricité, ou le fonctionnement d’un grand hôpital qui sera passée sous contrôle de criminels ? Die Hard 4* ?

On entend ici et là que ce sont aux organisations et aux entreprises d’avoir des systèmes modernes et à jour pour se prémunir contre ce type de criminels. Peut-être, mais qui nous fera croire que nous sommes égaux devant la technologie ? Comme la vraie vie n’est pas celle des laboratoires et des salles blanches, il y aura toujours des failles et des incidents. Mais lorsqu’on est devenu cyber-dépendant, on est exposé à ne plus savoir (ou pouvoir) fonctionner en « mode dégradé »…une terminologie ringarde sûrement…

 * http://www.allocine.fr/video/player_gen_cmedia=18734714&cfilm=50575.html

Crédits photos: Systematic et Office tourisme USA

LETTRE SDBR du 07 Septembre 2010

LETTRE SDBR du 07 Septembre 2010

THALES au Salon International de l’Aéronautique et de l’Espace du Bourget

THALES au Salon International de l’Aéronautique et de l’Espace du Bourget