Malgré la promesse de ne pas céder aux demandes de rançon des pirates, certaines villes continuent de payer après les attaques

 
 
La ville de Florence, dans le nord de l’Alabama, a accepté de payer une rançon de 300 000 $ en Bitcoin aux pirates qui ont compromis ses systèmes informatiques et déployé des ransomwares.
Lors d’une réunion d’urgence cette semaine, le conseil municipal de Florence a voté à l’unanimité le paiement aux cybercriminels derrière l’attaque.
C’est qui est assez embarrassant pour les employés du conseil municipal est qu’ils ont été avertis par un blogueur en cybersécurité, Brian Krebs, que des pirates avaient infiltré un PC sous Windows 10 connecté à leurs systèmes informatiques dès le mois de mai.
Krebs dit qu’il a alerté «de nombreux responsables» que des cybercriminels spécialisés dans le déploiement de ransomwares avaient compromis leur réseau et – s’ils n’étaient pas arrêtés – pourraient lancer une attaque beaucoup plus large.
Il semble cependant que le conseil municipal de Florence n’ait pas réussi à exclure les pirates, qui ont activé leur ransomware DoppelPaymer sur les systèmes informatiques de la ville le 5 juin.
 
 

 
 
À l’époque, le maire de Florence, Steve Holt, avait déclaré aux médias que le système de courrier électronique de la ville avait été fermé, mais qu’aucune rançon n’avait été demandée, et qu’aucune donnée n’avait été perdue.
Moins d’une semaine plus tard, la ville de Florence se rend compte que les choses sont sérieuses. Comme le maire l’a déclaré alors aux journalistes, l’argent du fond d’assurance de la ville sera utilisé pour payer la demande de rançon des pirates :
 

“Nous avions commencé à prendre toutes les précautions que nous pouvions prendre, puis le 5 juin, une véritable attaque nous a frappés. Il semble que les pirates aient pu être dans notre système depuis début mai – pendant plus d’un mois donc. Ce serait un pari risqué pour nous de dire “non, nous ne faisons pas cela” car s’ils ont réellement nos informations en leur possession, ils peuvent les envoyer publiquement. C’est malheureusement la décision qui s’impose pour nous de payer pour s’assurer qu’ils les suppriment.”

 
On ne voit pas exactement comment le conseil pourra s’assurer à 100% que les pirates effacent de manière permanente toutes les données volées, mais le gang derrière le rançongiciel DoppelPaymer est jusqu’ici connu pour tenir parole et ne pas divulguer de données après le paiement d’une rançon.
Le même DoppelPaymer a récemment frappé un prestataire de la NASA et précédemment Torrance, dans la région de Los Angeles.
Malheureusement, Florence n’est pas la seule ville des États-Unis à faire face aux conséquences d’une infection par un ransomware cette semaine.
La ville de Knoxville, dans le Tennessee, a fermé ses systèmes informatiques après qu’un ransomware a chiffré ses systèmes jeudi matin.
Un message sur le site officiel de la ville avertit les 180 000 habitants de la ville que «les services en ligne de la ville sont actuellement indisponibles».
Un porte-parole a déclaré que le FBI avait été informé de l’attaque, qui a été repérée pour la première fois par des employés de la caserne de pompiers vers 04h30 le 11 juin.
Les responsables de Knoxville ont refusé de rendre publique le montant de la demande de rançon qu’ils ont reçue, et aucune information n’a été partagée sur le type de ransomware impliqué.
 
De nombreuses villes et services gouvernementaux font face à un dilemme en ce qui concerne les attaques de ransomwares.
Lorsque vous cédez à ce type d’extorsion de fonds, le risque est d’encourager d’autres criminels à lancer des attaques similaires. Un message fort est envoyé aux pirates : les organisations sont prêtes à payer une rançon si elles sont touchées par un ransomware. Et cela signifie inévitablement plus d’attaques contre lesquelles nous devons tous nous défendre.
Mais en même temps, les conseils attaqués peuvent penser qu’il y aura moins de soucis financiers à payer la rançon de leurs agresseurs qu’à essayer de se remettre d’une infection de ransomware. Et si l’attaque a également volé des données à une organisation – ce que les souches de ransomware les plus pernicieuses font aujourd’hui – alors vous pouvez croire que vous protégez mieux vos citoyens en essayant au moins d’empêcher leurs données potentiellement sensibles de fuiter.
En juillet dernier, une résolution a été adoptée par la Conférence des maires des États-Unis (USCM) acceptant de «rester unis contre le paiement de rançons en cas de violation de la sécurité informatique».
À en juger par la décision prise à l’unanimité cette semaine par la réunion d’urgence de la ville de Florence, en Alabama, c’est une résolution que certaines villes choisissent d’ignorer.