Le Ransomware est en pleine explosion : la prise d'otage numérique est de plus en plus utilisée par les cybercriminels comme le rapportent plusieurs bilans publiés par les sociétés spécialisées dans la sécurité informatique, et ce type d'attaque touche même les institutions.

Quelques jours avant l'investiture de Donald Trump, c'est la ville de Washington DC qui a fait les frais d'un ransomware. Le réseau de vidéosurveillance de la capitale américaine a ainsi été frappé par ce type de malware, le rendant partiellement inaccessible et invitant les administrateurs à payer une rançon pour en récupérer l'usage.

Le ransomware aurait commencé à se propager à partir du 12 janvier dernier, la police repérant qu'une caméra de surveillance refusait alors de fonctionner. Si la caméra en question filmait bien en direct, elle refusait de stocker les données. Après avoir alerté le service informatique en charge du réseau, le constat est clair : 123 des 187 caméras qui constituent le réseau de vidéosurveillance de la ville de Washington sont infectées par un ransomware qui en bloque la fonctionnalité d'enregistrement.

En cherchant plus loin, le service informatique découvre un message invitant au paiement d'une somme non dévoilée à ce jour, pour la restitution d'une clé qui déverrouillerait l'ensemble du système. Une somme qui n'a pas été payée par l'administration qui a résolu le problème en réinstallant l'ensemble de son réseau en urgence.

Malgré tout, 48 heures de vidéosurveillance n'ont pas pu être enregistrées entre le 12 et le 15 janvier dernier, soit quelques jours avant l'investiture de Donald Trump. La NSA a indiqué que la sécurité n'a pas été compromise et que l'objectif de l'attaque n'était pas de dissimuler la préparation d'un attentat ou d'un acte malveillant autre que la simple mise en place d'une prise d'otage numérique profitant d'un événement délicat pour tenter d'imposer un paiement rapide et sans négociation.

Source : Washington Post