Les actes de piratage continuent

Le métro et les bus de San Francisco gratuits après un piratage

 

Un piratage supplémentaire…à l'échelle d'une ville. La société de transports californienne, connue sous le nom de Muni, a fait les frais samedi 26 novembre d'une attaque de son système de réservation, rapporte le SFGate, par le biais d'un rançongiciel (ransomware), un type de logiciel malveillant qui verrouille l'accès aux données des ordinateurs infectés. Impossible pendant 24 heures de commander des billets de bus, métro et tram auprès des différents distributeurs répartis à travers la ville.

Sur l'écran de ces derniers, un message unique - «You hacked, ALL data encrypted» (vous avez été piraté, toutes les données ont été chiffrées) -, suivi d'une adresse mail pour récupérer l'ensemble de ces informations. Une rançon de 73.000 bitcoins, soit l'équivalent de 50 millions d'euros, a été réclamée pour un retour à la normale. En attendant de trouver une solution satisfaisante, la Muni n'a eu d'autre choix que de laisser ses clients voyager sans ticket. Elle constitue la septième plus importante compagnie de transports publics aux Etats-Unis.

L'hypothèse d'un piratage en interne

La société de transport de San Francisco s'est jusqu'à présent refusée au versement de toute rançon. Les serveurs ayant servi à la sauvegarde de leurs données ont été épargnés par l'attaque et ont permis de redéployer l'ensemble de ces informations sur le réseau dès le dimanche matin. Une chance, au vu de l'ampleur de l'attaque: sur 8656 ordinateurs présents sur le réseau, 2122 ont été infectés par le logiciel de rançon, selon les informations transmises par les hackers.

Contacté par Hoodline, le chercheur en cybersécurité Mike Grover estime que le rançongiciel aurait pu être diffusé depuis l'ordinateur d'un administrateur du réseau, par l'envoi d'un email de destiné à récupérer son mot de passe. Ce procédé cybercriminel consiste à se faire passer pour un tiers de confiance (banque, opérateur télécom ou encore grande entreprise commerciale), afin de pousser l'internaute à se connecter sur un site factice et d'y exposer ses données personnelles.

En février, le réseau informatique d'un hôpital californien, le Hollywood Presbytarian Medical Center, avait été paralysé pendant une semaine. L'établissement avait dû verser une rançon de 17.000 dollars pour assurer la récupération de données particulièrement sensibles, dont des fiches d'admission ou des fichiers médicaux

 

en synthèse...l'importance d'avoir une stratégie de sauvegarde pertinente au dela des outils....weodeo est en vrai sur-mesure et à la capacité de vous aider