Nous suivre Industrie Techno

Lu sur le web

Le tramway de San Francisco contaminé par un ransomware

Le tramway de San Francisco contaminé par un ransomware

© DR

Le système d'information de la régie des transports de San Francisco a été la cible d'une attaque informatique par ransomware le vendredi 25 novembre. Cette attaque a eu pour conséquence de rendre gratuit l'usage des transports le temps d'une journée. L'institution a pu déployer sur le réseau la dernière sauvegarde de son système, et n'a pas eu besoin de payer une rançon. 

Après l’hôpital Hollywood Presbyterian Medical Center de Los Angeles, c’est au tour du tramway de San Francisco d’être victime d’un ransomware. Selon les informations du journal San Francisco Examiner, reprises par The Verge, le système d'information de la régie des transports (Muni) de la ville de San Francisco a été hacké l’après-midi du vendredi 25 novembre dernier. Les écrans des billetteries automatiques affichaient les messages suivants : « Out of service » et « Metro free ». Et ceux des ordinateurs reliés au système d’information indiquaient: « You Hacked, ALL Data Encrypted. Contact For Key (crypton27(at)andex.com) ».

Des logiciels basés sur de puissants algorithmes mathématiques

Comme leur nom l’indique, les ransomwares sont des logiciels malveillants qui, une fois installés sur l’ordinateur d’une personne, vont chiffrer toutes ses données pour les rendre illisibles. Une fois l’opération effectuée, l’utilisateur est averti par un message dans lequel une rançon, généralement en Bitcoin, est exigée pour récupérer les données. « Ces logiciels s’appuient sur de puissants algorithmes mathématiques et reposent sur une clé publique, contenue dans le virus, pour chiffrer les données et une clé privée que seul le hacker détient pour les déchiffrer », nous expliquait Florian Coulmier, responsable cybersécurité de Vade Secure, lors d’une précédente interview.

 « Nous sommes face à une attaque désormais classique dont le mode opératoire est bien connu. Le ransomware a probablement été envoyé vers un ou des employés de la régie via un e-mail de phishing. Dès lors que cet e-mail est parvenu à franchir les outils de détection et de filtrage de la régie, le succès de l’attaque reposait uniquement sur la vigilance des employés. Dans ce cas, un employé de la société s’est certainement laissé piéger par un e-mail lui demandant d’ouvrir une pièce jointe… pour libérer le ransomware. La suite est connue, le malware chiffre les machines pour les rendre inutilisables et demande à la société victime le paiement d’une rançon pour libérer les ordinateurs, serveurs, etc. de leur chiffrement », commente Régis Bénard, consultant technique de Vade Secure.

120 variantes de ransomware en circulation

Dans le cas de l’attaque contre le système d’information du tramway de San Francisco, les pirates informatiques exigeaient la somme de 100 bitcoins, soit environ 66 000 euros. L’institution californienne n’a toutefois pas dû verser d’argent car la régie des transports disposait d’une sauvegarde complète de son système qui a été redéployée sur son réseau.

Les ransomwares sont en nette progression depuis quelques mois. Selon une étude Barkly, il y a eu 4 fois plus de ransomwares entre 2015 et 2016. Fin mars, 93% des phishings étaient des ransomwares, contre 56% en décembre dernier, selon un rapport de l’entreprise PhishMe. « Le nombre de variantes de ransomware a fortement augmenté, et l’on en décompte pas moins de 120 aujourd’hui. Le niveau de technicité de ces attaques augmente également, et les hackers les font évoluer très rapidement dans le temps pour trouver de nouvelles parades aux outils de détection », confirme Régis Bénard.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Cybersécurité des véhicules connectés : SystemX fait le bilan du projet SCA et prolonge ses recherches

Cybersécurité des véhicules connectés : SystemX fait le bilan du projet SCA et prolonge ses recherches

Après trois ans et demi de recherche sur la détection de mauvais comportements des véhicules connectés et contre les[…]

Cyberattaques : l’industrie fortement touchée en 2020 selon IBM Security

Cyberattaques : l’industrie fortement touchée en 2020 selon IBM Security

Pour bien commencer la semaine… les biocomposites font leur entrée dans des projets spatiaux

Pour bien commencer la semaine… les biocomposites font leur entrée dans des projets spatiaux

Plan cybersécurité : « C'est un très bon début mais il nous reste du chemin à faire pour répondre au secteur industriel», estime Jean-Noël de Galzain d'Hexatrust

Plan cybersécurité : « C'est un très bon début mais il nous reste du chemin à faire pour répondre au secteur industriel», estime Jean-Noël de Galzain d'Hexatrust

Plus d'articles