Baltimore, victime d’une cyberattaque, ne paiera pas de rançon

La ville américaine de Baltimore, victime début mai d’une attaque informatique qui a paralysé une partie de son réseau, ne paiera pas la rançon demandée par les pirates, a affirmé mardi son maire, Bernard Young.

« Je n’envisage pas » de payer la rançon, qui selon les  médias se monte à 100.000 dollars en bitcoins, a affirmé Bernard Young lors d’une conférence de presse à la mairie. « Et en vérité, nous allons travailler avec d’autres villes pour les encourager à ne pas payer non plus« , a-t-il assuré.

Après Atlanta et San Antonio, la métropole du Maryland est la dernière grande ville américaine en date à subir ce genre d’attaque, réalisée avec un outil développé par l’agence de renseignement américaine NSA. Les pirates ont visé Windows, le système d’exploitation de Microsoft, bloquant notamment les ordinateurs de la mairie, les paiements en ligne et les ventes immobilières.

Le logiciel malveillant utilisé est EternalBlue, conçu par la NSA, l’Agence nationale de sécurité, elle aussi basée dans le Maryland, a affirmé samedi le New York Times. Son code avait été divulgué sur internet par le groupe de pirates « Shadow Brokers » en avril 2017.

« C’est un virus intelligent« , a commenté le maire. « Chaque fois que la NSA fait quelque chose, elle le fait bien. J’aurais simplement espéré qu’elle dispose d’une clé pour nous sortir de là« .

Depuis l’attaque, découverte le 7 mai, les équipes techniques de la mairie tentent de rétablir le réseau informatique, aidé d’experts de l’Etat du Maryland, du gouvernement fédéral et du secteur privé, a expliqué M. Young. « Nous faisons des progrès, nous ne sommes pas encore sortis d’affaire« , a-t-il ajouté, espérant que le réseau soit remis en marche « dans un délai raisonnable« . Comme « le logiciel vient de la NSA« , la ville de plus de 600.000 habitants va demander une aide financière fédérale pour couvrir les coûts des réparations, a-t-il précisé.

Certains experts informatiques estiment qu’Eternalblue n’est pas en cause dans l’attaque. Celle-ci aurait été perpétrée grâce à un autre logiciel malveillant, « RobbinHood« , soulignent-ils, pointant du doigt les failles de sécurité de la municipalité démocrate.

Selon Robert Graham, de la firme Errata Security, Microsoft a fourni à ses clients une parade à EternalBlue dès 2017. « Rester deux ans sans un patch est une faute grave et il est difficile de s’en prendre à la NSA« , dit-il sur son blog.

HS avec AFP