Author

Topic: La ville de Baltimore sous l'emprise d'un Ransomware (Read 306 times)

legendary
Activity: 2408
Merit: 1442
Ca commence à dater quand même.
Ils sont toujours dans le noir à Baltimore ? (façon de parler, je sais que ce ne sont pas les réseaux électriques qui ont été touchés)

Je serais curieux de connaître l'impact exact de cette attaque. Ca ne doit pas être si crucial si ils arrivent à faire sans.


Concernant l'impact pour la ville de Baltimore, on trouve le chiffre de 18m$ qui revient souvient, en réalité ça pourrait être bien plus. Bizarre de pas avoir payé un si petite rançon...
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Ca commence à dater quand même.
Ils sont toujours dans le noir à Baltimore ? (façon de parler, je sais que ce ne sont pas les réseaux électriques qui ont été touchés)

Je serais curieux de connaître l'impact exact de cette attaque. Ca ne doit pas être si crucial si ils arrivent à faire sans.
legendary
Activity: 2408
Merit: 1442
Une ville de Floride a quant à elle décidé de verser 600 000$ aux hackeurs qui ont paralysé tout son sytème informatique.

"Un simple mail a suffit à paralyser toute une ville. Le 29 mai dernier, un agent de la police municipale de Riviera Beach, en Floride, a ouvert un courriel de hameçonnage qui contenait un logiciel malveillant, et qui s'est répandu dans tout le système informatique de la ville."

"Plus de cinquante villes américaines ont été visées par des attaques similaires au cours des deux dernières années, dont la ville de Baltimore (Maryland), qui a refusé de verser une rançon"


Sources : https://www.lci.fr/international/la-ville-de-riviera-beach-floride-accepte-de-payer-600-000-dollars-de-rancon-a-des-pirates-informatiques-2124783.html

              https://www.businessinsider.fr/une-ville-de-floride-a-paye-une-rancon-de-600-000-en-bitcoin-apres-une-cyberattaque/
legendary
Activity: 2408
Merit: 1442
Oh, je suis sur qu'il y'a des gens, si ils trouvent une clé USB genre dans la rue ou quoi, bah ils vont la connecter à leur vieux windows à un moment, j'y met la main à couper.


Ouais même si c'est pas dans la rue mais dans leur boite aux lettres, encore pire !  Cheesy

https://www.capital.fr/lifestyle/attention-a-larnaque-de-la-cle-usb-1338621
https://www.journaldugeek.com/2019/05/16/arnaque-cle-usb-gendarmerie-hauts-de-france-lance-appel/
legendary
Activity: 2464
Merit: 3158
Oh, je suis sur qu'il y'a des gens, si ils trouvent une clé USB genre dans la rue ou quoi, bah ils vont la connecter à leur vieux windows à un moment, j'y met la main à couper.
C'est pareil ... Avec toutes ces "prises USB" où tu peux recharger ton tel. Si c'est bien foutu, y'a un logiciel espion qui peut venir s'installer sur ton smartphone.
Donc bon.

De toute façon, la resistance d'une protection, ou d'une chaîne, est équivalente à la résistance de son maillon le plus faible.
T'a beau avoir une porte blindée, si tes fixations sont pourries, ta porte blindée vaut rien.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
ca mérite un licenciement, de nos jours franchement quel employé ne sait pas ca  Roll Eyes

Il y en a qui sont très bien faits.

Je me fais régulièrement inviter à des colloques tous frais payés par des sociétés complètement legit.

C'est abusé comme c'est bien foutu.
hero member
Activity: 923
Merit: 534
ca mérite un licenciement, de nos jours franchement quel employé ne sait pas ca  Roll Eyes
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
As t'on idée de comment à été infesté le parc-info ?

un fonctionnaire qui a cliqué sur un lien mail ?


En général sur les parcs informatiques de grande envergure tu envoies des emails de phishing a un peu tout le monde des semaines/mois avant d'entrer en action pour recueillir le maximum d'identifiants. Au bout d'un moment ça finit par payer, et tu peux pousser tes mails de phishing à partir de la boite mail d'un des employés/avoir accès a du stockage partagé etc.

A partir de là ça va très très vite.
legendary
Activity: 2408
Merit: 1442
As t'on idée de comment à été infesté le parc-info ?

un fonctionnaire qui a cliqué sur un lien mail ?


Probablement une infection rendue possible par 'une prise de controle à distance (via psexec) ou un controleur de domaine compromis'. Après les hackeurs ont tellement de façon d'infester une machine dans leur arsenal  Roll Eyes

“It is believed to be spread directly to the individual machines via psexec and/or domain controller compromise,” Kremez said. “The reasoning behind it is that the ransomware itself does not have any network spreading capabilities and is meant to be deployed for each machine individually.”

Pas mal d'explications supplémentaires ici (par exemple) : https://arstechnica.com/information-technology/2019/05/baltimore-city-government-hit-by-robbinhood-ransomware/

hero member
Activity: 923
Merit: 534
As t'on idée de comment à été infesté le parc-info ?

un fonctionnaire qui a cliqué sur un lien mail ?
legendary
Activity: 2408
Merit: 1442
La facture s'alourdit  Cheesy Alors que les hackeurs réclament l'équivalent de 80 000$ en cryptos, la ville de Baltimore (qui refuse toujours de payer la rançon) a déja déboursé 1 million de dollars pour remettre son parc informatique en état Smiley

Tout cumulé , le coût de cette attaque pourrait s'élever à plus de 18m$  Shocked

https://www.ccn.com/baltimore-crypto-ransom-18-million

Le Fbi aurait déconseillé au maire de la ville de payer : en effet il serait avéré qu'en cas de paiement d'un ransomware, les cyber criminels cessent de faire peser leur menace dans seulement 50% des cas.
legendary
Activity: 2408
Merit: 1442
La ville de Baltimore, toujours sous les feux de l'attaque par ransomware, a demandé l'aide de l'état. Un peu surprenant quand on sait que la rançon demandée n'est 'que' de 13 btc. Néanmoins, une des raisons pour laquelle la ville demande cette aide est que le ransomware en question a en partie été développé....par la NsaCheesy


https://www.ccn.com/nsa-bitcoin-ransomware-baltimore
legendary
Activity: 2408
Merit: 1442
Depuis le 7 Mai, la Ville de Baltimore voit certaines de ses activités ralenties ou paralysées à cause d'un ransomware qui a infesté son réseau.

Sources : https://cryptonomist.ch/en/2019/05/16/baltimore-ransomware-attack/
              https://www.ccn.com/bitcoin-ransom-baltimores-ransomware-siege-second-week

Les hackers réclament 13 bitcoins pour débloquer l'ensemble du système. Même si la somme parait faible,le maire de la ville n'a pas encore décidé de payer (craignant que le blocage persiste après le paiement). De fait, ses activités immobilières sont très fortement contrariées, les achats/ventes ne pouvant être gérées informatiquement.

Le ransomware en question serait 'RobbinHood'. Plus d'infos à son sujet ici : https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/



Jump to: