La ville de Baltimore sous l'emprise d'un Ransomware

GrosWesh

legendary

Activity: 2254

Merit: 1432

Quote from: asche on June 23, 2019, 12:42:56 PM

Ca commence à dater quand même.
Ils sont toujours dans le noir à Baltimore ? (façon de parler, je sais que ce ne sont pas les réseaux électriques qui ont été touchés)

Je serais curieux de connaître l'impact exact de cette attaque. Ca ne doit pas être si crucial si ils arrivent à faire sans.

Concernant l'impact pour la ville de Baltimore, on trouve le chiffre de 18m$ qui revient souvient, en réalité ça pourrait être bien plus. Bizarre de pas avoir payé un si petite rançon...

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Ca commence à dater quand même.
Ils sont toujours dans le noir à Baltimore ? (façon de parler, je sais que ce ne sont pas les réseaux électriques qui ont été touchés)

Je serais curieux de connaître l'impact exact de cette attaque. Ca ne doit pas être si crucial si ils arrivent à faire sans.

GrosWesh

legendary

Activity: 2254

Merit: 1432

Une ville de Floride a quant à elle décidé de verser 600 000$ aux hackeurs qui ont paralysé tout son sytème informatique.

"Un simple mail a suffit à paralyser toute une ville. Le 29 mai dernier, un agent de la police municipale de Riviera Beach, en Floride, a ouvert un courriel de hameçonnage qui contenait un logiciel malveillant, et qui s'est répandu dans tout le système informatique de la ville."

"Plus de cinquante villes américaines ont été visées par des attaques similaires au cours des deux dernières années, dont la ville de Baltimore (Maryland), qui a refusé de verser une rançon"

Sources : https://www.lci.fr/international/la-ville-de-riviera-beach-floride-accepte-de-payer-600-000-dollars-de-rancon-a-des-pirates-informatiques-2124783.html

https://www.businessinsider.fr/une-ville-de-floride-a-paye-une-rancon-de-600-000-en-bitcoin-apres-une-cyberattaque/

GrosWesh

legendary

Activity: 2254

Merit: 1432

Quote from: yogg on June 14, 2019, 11:14:21 AM

Oh, je suis sur qu'il y'a des gens, si ils trouvent une clé USB genre dans la rue ou quoi, bah ils vont la connecter à leur vieux windows à un moment, j'y met la main à couper.

Ouais même si c'est pas dans la rue mais dans leur boite aux lettres, encore pire ! Cheesy

https://www.capital.fr/lifestyle/attention-a-larnaque-de-la-cle-usb-1338621
https://www.journaldugeek.com/2019/05/16/arnaque-cle-usb-gendarmerie-hauts-de-france-lance-appel/

yogg

legendary

Activity: 2464

Merit: 3158

Oh, je suis sur qu'il y'a des gens, si ils trouvent une clé USB genre dans la rue ou quoi, bah ils vont la connecter à leur vieux windows à un moment, j'y met la main à couper.
C'est pareil ... Avec toutes ces "prises USB" où tu peux recharger ton tel. Si c'est bien foutu, y'a un logiciel espion qui peut venir s'installer sur ton smartphone.
Donc bon.

De toute façon, la resistance d'une protection, ou d'une chaîne, est équivalente à la résistance de son maillon le plus faible.
T'a beau avoir une porte blindée, si tes fixations sont pourries, ta porte blindée vaut rien.

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Quote from: JUmpy14 on June 13, 2019, 04:49:41 PM

ca mérite un licenciement, de nos jours franchement quel employé ne sait pas ca Roll Eyes

Il y en a qui sont très bien faits.

Je me fais régulièrement inviter à des colloques tous frais payés par des sociétés complètement legit.

C'est abusé comme c'est bien foutu.

JUmpy14

hero member

Activity: 922

Merit: 534

ca mérite un licenciement, de nos jours franchement quel employé ne sait pas ca Roll Eyes

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Quote from: JUmpy14 on June 09, 2019, 04:55:01 PM

As t'on idée de comment à été infesté le parc-info ?

un fonctionnaire qui a cliqué sur un lien mail ?

En général sur les parcs informatiques de grande envergure tu envoies des emails de phishing a un peu tout le monde des semaines/mois avant d'entrer en action pour recueillir le maximum d'identifiants. Au bout d'un moment ça finit par payer, et tu peux pousser tes mails de phishing à partir de la boite mail d'un des employés/avoir accès a du stockage partagé etc.

A partir de là ça va très très vite.

GrosWesh

legendary

Activity: 2254

Merit: 1432

Quote from: JUmpy14 on June 09, 2019, 04:55:01 PM

As t'on idée de comment à été infesté le parc-info ?

un fonctionnaire qui a cliqué sur un lien mail ?

Probablement une infection rendue possible par 'une prise de controle à distance (via psexec) ou un controleur de domaine compromis'. Après les hackeurs ont tellement de façon d'infester une machine dans leur arsenal Roll Eyes

“It is believed to be spread directly to the individual machines via psexec and/or domain controller compromise,” Kremez said. “The reasoning behind it is that the ransomware itself does not have any network spreading capabilities and is meant to be deployed for each machine individually.”

Pas mal d'explications supplémentaires ici (par exemple) : https://arstechnica.com/information-technology/2019/05/baltimore-city-government-hit-by-robbinhood-ransomware/

JUmpy14

hero member

Activity: 922

Merit: 534

As t'on idée de comment à été infesté le parc-info ?

un fonctionnaire qui a cliqué sur un lien mail ?

GrosWesh

legendary

Activity: 2254

Merit: 1432

La facture s'alourdit Cheesy

Alors que les hackeurs réclament l'équivalent de 80 000$ en cryptos, la ville de Baltimore (qui refuse toujours de payer la rançon) a déja déboursé 1 million de dollars pour remettre son parc informatique en état

Tout cumulé , le coût de cette attaque pourrait s'élever à plus de 18m$ Shocked

https://www.ccn.com/baltimore-crypto-ransom-18-million

Le Fbi aurait déconseillé au maire de la ville de payer : en effet il serait avéré qu'en cas de paiement d'un ransomware, les cyber criminels cessent de faire peser leur menace dans seulement 50% des cas.

GrosWesh

legendary

Activity: 2254

Merit: 1432

La ville de Baltimore, toujours sous les feux de l'attaque par ransomware, a demandé l'aide de l'état. Un peu surprenant quand on sait que la rançon demandée n'est 'que' de 13 btc. Néanmoins, une des raisons pour laquelle la ville demande cette aide est que le ransomware en question a en partie été développé....par la Nsa ! Cheesy

https://www.ccn.com/nsa-bitcoin-ransomware-baltimore

GrosWesh

legendary

Activity: 2254

Merit: 1432

Depuis le 7 Mai, la Ville de Baltimore voit certaines de ses activités ralenties ou paralysées à cause d'un ransomware qui a infesté son réseau.

Sources : https://cryptonomist.ch/en/2019/05/16/baltimore-ransomware-attack/
https://www.ccn.com/bitcoin-ransom-baltimores-ransomware-siege-second-week

Les hackers réclament 13 bitcoins pour débloquer l'ensemble du système. Même si la somme parait faible,le maire de la ville n'a pas encore décidé de payer (craignant que le blocage persiste après le paiement). De fait, ses activités immobilières sont très fortement contrariées, les achats/ventes ne pouvant être gérées informatiquement.

Le ransomware en question serait 'RobbinHood'. Plus d'infos à son sujet ici : https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/

Topic: La ville de Baltimore sous l'emprise d'un Ransomware (Read 284 times)