La petite ville de Riveira Beach en Floride se serait bien passée de cette publicité, mais elle a été victime il y a trois semaines d’une attaque par ransomware. Un policier municipal a cliqué sur une pièce jointe et le malware s’est répandu dans le réseau pour bloquer le système informatique de la ville. Plus d’emails, plus de téléphone, les paiements des factures et des salaires ont été réalisés en chèques et non par virements, indisponibles. Le ou les attaquants réclamaient une rançon de 65 bitcoins pour rétablir l’accès au SI. Les autorités ont été saisies et dans ce genre d’affaires conseillent de ne rien payer.
Pourtant, c’est la voie choisie par le conseil municipal de Riveira Beach qui a voté le versement de près de 600 000 dollars aux cybercriminels. Le règlement sera effectué en bitcoins par la compagnie d’assurance de la ville. Avec cette décision, la ville espère récupérer l’accès à ses données et son SI sans avoir la garantie que les attaquants lui fournissent une clé de déchiffrement. Une porte-parole de la mairie semble confiante en expliquant, « nous sommes sur la bonne voie pour restaurer le système de la ville ». A noter que dans la même réunion, le conseil a voté une enveloppe de près de 1 million de dollars pour rénover l’ensemble de son IT suite à l’attaque.
Les administrations locales américaines de plus en plus visées
Cette histoire pourrait apparaître anodine, mais les municipalités américaines sont particulièrement visées par les ransomwares. La mésaventure de Baltimore est encore dans les mémoires avec une facture finale de 18 millions de dollars ou d’Atlanta qui l’an dernier a déboursé 17 millions de dollars pour se remettre du ransomware. Au commencement des rançongiciels, les cybercriminels se faisaient la main sur les SI des écoles ou des établissements de santé. Aujourd’hui, les administrations locales constituent une cible privilégiée, en ayant souvent des SI obsolètes ou peu mis à jour.
L’autre point soulevé par l’affaire de Riveira Beach réside dans le paiement de la rançon. Dans le cas de la ville de Floride, les conseils en cybersécurité ont prôné le règlement de la rançon. En mars 2019, le comté de Jackson en Georgie, a payé l’équivalent de 400 000 dollars pour déchiffrer les fichiers chiffrés. De son côté le FBI rappelle que la règle est de ne rien payer, car il n’y a aucune garantie de déverrouiller les données. Pour autant, le bureau a reconnu auprès de l’agence AP qu’en 2018, il avait recensé 1493 attaques par ransomware et un paiement de 3,6 millions de dollars aux cybercriminels.