Le matin du 22 mars, le gouvernement municipal d’Atlanta a été mis à genoux par un groupe de hackers utilisant un rançongiciel. Un rançongiciel est un type de logiciel malveillant qui infecte les ordinateurs ou les réseaux informatiques, et les gèle. Ensuite, les hackers ont demandé une rançon afin de restaurer les services. L’assaut initial vient souvent via un courriel avec un lien vers un site infecté; une fois que l’utilisateur appui sur le lien le virus est téléchargé et l’infection se propage dans le réseau.
Dell SecureWorks est une société de sécurité basée à Atlanta qui aide la ville à répondre aux attaques des rançongiciels. Elle a identifié les assaillants comme l’équipe de piratage SamSam. Le groupe SamSam est l’un des réseaux de cybercriminels les plus prolifiques, selon les experts. Il est supposé avoir extorqué plus de 1 million de dollars (522 millions de FCFA) d’une trentaine d’organisations en 2018 seulement. Selon Wired, le magazine de technologie, le rançongiciel de SamSam est particulièrement avancé; il se propage en exploitant les vulnérabilités ou devinant les mots de passe faibles des systèmes qui ne sont pas derrière un pare-feu. Une fois cette étape franchie, il utilise des techniques comme l’outil de récupération de mot de passe Mimikatz pour prendre le contrôle du reste du réseau. Les pirates ont causé des interruptions de services offerts par le site Web de la ville et autres systèmes informatiques. Le tribunal municipal d’Atlanta est incapable d’émettre des mandats d’arrêt. Les policiers sont obligés de rédiger leurs rapports à la main. Reuters rapporte que selon le porte-parole du département, Carlos Campos, la police a perdu l’accès à certaines bases de données de l’enquête. La ville a cessé d’accepter les demandes d’emploi. Seize ans de fichiers et de données municipales se sont évaporés ; les pertes sont considérables. Le groupe exigeait une rançon de 27 millions de FCFA versés en bitcoin pour déverrouiller les systèmes affectés ; la ville a refusé de payer.
Les attaques de rançongiciels dans le monde se multiplient rapidement. L’une des raisons pour lesquelles le FBI décourage de payer est que cela pourrait encourager les attaquants à frapper des systèmes plus vulnérables à l’avenir. Le FBI et le « Department of Homeland Security » collaborent avec les officiels d’Atlanta, mais il n’est pas sûr qu’ils soient en mesure d’aider à récupérer les données.
Certains experts en cyber sécurité pensent que la ville d’Atlanta a été négligente. En janvier, elle a fait faire un audit de sécurité. De nombreuses vulnérabilités ont été trouvées ; certaines étaient présentes dans les systèmes depuis des années. Les responsables expliquent que la ville n’avait pas assez de ressource pour résoudre tous les problèmes de sécurité. Atlanta était la dernière parmi plusieurs victimes de rançongiciels. FedEx, le système de santé publique britannique, Boeing et de nombreuses autres entités publiques et privées ont été ciblées de la même manière ces dernières années. Mais Atlanta est la plus grande ville américaine à avoir été victime de ce genre d’attaque.
Pour éviter le même sort que Atlanta, une organisation doit d’abord sécuriser son réseau et implémenter un système de sauvegarde robuste. Les employés doivent être formés pour utiliser des mots de passe difficile à deviner et apprendre à identifier les courriels à risque. Les cybercriminels changent constamment leurs méthodes et inventent de nouvelles attaques. En réponse, une organisation doit continuellement mettre à jour ses propres mesures de sécurité. Au fur et à mesure que le nombre de cibles faciles diminue dans les pays riches, les cybercriminels se tourneront de plus en plus vers les pays pauvres comme en Afrique. Les organisations et gouvernements africains doivent investir dans la protection de leurs infrastructures numériques au risque être, un jour, la proie facile de rançongiciels plus dévastateurs.
Amadou O. Wane
Collaborateur externe,
Floride, Etats-Unis