Tout sur l'attaque de ransomware à la ville de Baltimore (2019)


Lors de l’attaque de ransomware de Baltimore/USA en mai 2019, la ville du Maryland a vu ses actifs informatiques tels que postes bureautiques et serveurs largement compromis par une variante de ransomware appelée RobbinHood. Baltimore est devenue la deuxième ville américaine à être victime de cette nouvelle variante de ransomware après Greenville, en Caroline du Nord, et a été la deuxième grande ville américaine avec une population de plus de 500 000 personnes à être piratée par ransomware en deux ans, après qu'Atlanta a été attaquée l’année précédente.


L'attaque

Le 7 mai 2019, la plupart des systèmes informatiques du gouvernement de Baltimore ont été infectés par la variante agressive du ransomware RobbinHood. Tous les serveurs, à l’exception des services essentiels, ont été mis hors ligne. Dans une note de rançon, les pirates ont exigé 13 bitcoins (environ 76 280 dollars US) en échange de clés pour restaurer l’accès. La note indiquait que si les demandes n’étaient pas satisfaites dans les quatre jours, le prix augmenterait et dans les dix jours, la ville perdrait définitivement toutes les données. Les experts en informatique de la mairie ont pris certaines mesures pour éviter que le malware ne se répande, mais près de 10 000 dispositifs étaient déjà infectés lorsqu’ils sont passés à l’action.


Pourquoi eux ?

Pour mener leur attaque en 2019, les pirates ont utilisé une faille du système d'exploitation Microsoft Windows découverte par un groupe de hackers en avril 2017. Comment c'est possible deux ans après la découverte?

L'histoire commence en 2017 alors qu'un groupe de pirate découvre une faille liée au système d'exploitation Microsoft Windows. Suivant cette découverte, le géant américain Microsoft a rapidement publié une mise à jour de sécurité. Mais pour que ce correctif soit efficace, encore fallait-il le télécharger et l'implémenter sur les postes bureautiques en question. La ville de Baltimore n'avait toutefois aucun processus de mise à jour centralisé des correctifs, ce qui rendait leurs ordinateurs à risque deux ans après la découverte par les pirates. 

Baltimore était vulnérable à une telle attaque en raison de ses pratiques informatiques qui ne comprenaient aucun contrôle sur l'application des correctifs de sécurité. 

Au Canada, le coût moyen estimé d’une violation de données, une catégorie de compromission qui inclut notamment les rançongiciels, s’élève à 6,35 M$ CA


DefenseCloud vous permet de profiter des mises à jour en continu sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails. 


Messages les plus consultés de ce blogue

Bulletin de sécurité Google Chrome (AV23-425)

Image
Le 18 juillet 2023, Google a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant : Chrome for Desktop – versions antérieures à la version 115.0.5790.98/99 (Windows) et 115.0.5790.98 (Linux et Mac). Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs d'appliquer les mises à jour nécessaires. Aucune action n'est requise pour les clients de DefenseCloud. DefenseCloud vous permet de sécuriser votre entreprise sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails.
En savoir plus »

Vulnérabilité de déni de service dans Microsoft Defender (11 avril 2023)

Image
Microsoft corrige une vulnérabilité de déni de service dans Defender . Les organisations disposant d'ordinateurs utilisant le système d'exploitation Windows 10/11 doivent mettre à jour leur système au cummulatif d'avril 2023 dès que possible. Les clients disposant d'un abonnement actif à DefenseCloud n'ont aucune action à prendre. La mise à jour est prise en charge pas nos équipes. DefenseCloud vous permet de sécuriser votre entreprise sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails.
En savoir plus »

Alerte - Risques de cyberactivités malveillantes contre les nations alliées de l’Ukraine

Image
Le Centre canadien pour la cybersécurité exhorte les organisations canadiennes à faire preuve de vigilance et à se préparer à de possibles cyberactivités malveillantes à l’occasion du premier anniversaire de l’invasion de l’Ukraine par la Russie. Le Centre pour la cybersécurité tient à avertir précisément les organisations canadiennes et les exploitants d’infrastructures essentielles de se préparer à la possible perturbation, dégradation et tentative d’exploitation des actifs réseau canadiens par des auteures et auteurs de cybermenaces dont les activités veillent aux intérêts russes. Le Centre pour la cybersécurité est au courant que des auteures et auteurs de menace associés à la Russie ont mené des campagnes d’attaques par déni de service distribué (DDoS pour Distributed Denial of Service) ciblant les pays alliés de l’Ukraine, et recommande de consulter et de suivre les conseils pour mieux protéger les organisations canadiennes. Vérifier les systèmes périphériques afin de détermine...
En savoir plus »