Nous suivre Industrie Techno

Lu sur le web

Le tramway de San Francisco contaminé par un ransomware

Le tramway de San Francisco contaminé par un ransomware

© DR

Le système d'information de la régie des transports de San Francisco a été la cible d'une attaque informatique par ransomware le vendredi 25 novembre. Cette attaque a eu pour conséquence de rendre gratuit l'usage des transports le temps d'une journée. L'institution a pu déployer sur le réseau la dernière sauvegarde de son système, et n'a pas eu besoin de payer une rançon. 

Après l’hôpital Hollywood Presbyterian Medical Center de Los Angeles, c’est au tour du tramway de San Francisco d’être victime d’un ransomware. Selon les informations du journal San Francisco Examiner, reprises par The Verge, le système d'information de la régie des transports (Muni) de la ville de San Francisco a été hacké l’après-midi du vendredi 25 novembre dernier. Les écrans des billetteries automatiques affichaient les messages suivants : « Out of service » et « Metro free ». Et ceux des ordinateurs reliés au système d’information indiquaient: « You Hacked, ALL Data Encrypted. Contact For Key (crypton27(at)andex.com) ».

Des logiciels basés sur de puissants algorithmes mathématiques

Comme leur nom l’indique, les ransomwares sont des logiciels malveillants qui, une fois installés sur l’ordinateur d’une personne, vont chiffrer toutes ses données pour les rendre illisibles. Une fois l’opération effectuée, l’utilisateur est averti par un message dans lequel une rançon, généralement en Bitcoin, est exigée pour récupérer les données. « Ces logiciels s’appuient sur de puissants algorithmes mathématiques et reposent sur une clé publique, contenue dans le virus, pour chiffrer les données et une clé privée que seul le hacker détient pour les déchiffrer », nous expliquait Florian Coulmier, responsable cybersécurité de Vade Secure, lors d’une précédente interview.

 « Nous sommes face à une attaque désormais classique dont le mode opératoire est bien connu. Le ransomware a probablement été envoyé vers un ou des employés de la régie via un e-mail de phishing. Dès lors que cet e-mail est parvenu à franchir les outils de détection et de filtrage de la régie, le succès de l’attaque reposait uniquement sur la vigilance des employés. Dans ce cas, un employé de la société s’est certainement laissé piéger par un e-mail lui demandant d’ouvrir une pièce jointe… pour libérer le ransomware. La suite est connue, le malware chiffre les machines pour les rendre inutilisables et demande à la société victime le paiement d’une rançon pour libérer les ordinateurs, serveurs, etc. de leur chiffrement », commente Régis Bénard, consultant technique de Vade Secure.

120 variantes de ransomware en circulation

Dans le cas de l’attaque contre le système d’information du tramway de San Francisco, les pirates informatiques exigeaient la somme de 100 bitcoins, soit environ 66 000 euros. L’institution californienne n’a toutefois pas dû verser d’argent car la régie des transports disposait d’une sauvegarde complète de son système qui a été redéployée sur son réseau.

Les ransomwares sont en nette progression depuis quelques mois. Selon une étude Barkly, il y a eu 4 fois plus de ransomwares entre 2015 et 2016. Fin mars, 93% des phishings étaient des ransomwares, contre 56% en décembre dernier, selon un rapport de l’entreprise PhishMe. « Le nombre de variantes de ransomware a fortement augmenté, et l’on en décompte pas moins de 120 aujourd’hui. Le niveau de technicité de ces attaques augmente également, et les hackers les font évoluer très rapidement dans le temps pour trouver de nouvelles parades aux outils de détection », confirme Régis Bénard.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

[Meilleures technos de l'année] Cybersécurité, priorité aux données !

[Meilleures technos de l'année] Cybersécurité, priorité aux données !

L’année 2018 a été très mouvementée sur le front de la cybersécurité. Avec l’application[…]

Cybersécurité : le talon d'Achille des objets intelligents

Analyse

Cybersécurité : le talon d'Achille des objets intelligents

Triton disséqué, drones herculéens, vignoble connecté… les meilleures innovations de la semaine

Triton disséqué, drones herculéens, vignoble connecté… les meilleures innovations de la semaine

Météodrone, robot-insecte, techno et vin … les innovations qui (re)donnent le sourire

Météodrone, robot-insecte, techno et vin … les innovations qui (re)donnent le sourire

Plus d'articles