Le mois dernier, la ville américaine d’Atlanta a été victime d’une attaque au ransomware. Alors que les hackers n’ont finalement pas obtenu les 50 000 dollars de Bitcoins qu’il réclamaient, la municipalité a du débourser plus de 2,6 millions de dollars pour répondre à cette offensive et revoir son système de sécurité.
Plus de 2,6 millions de dollars dépensés par la ville d’Atlanta
Il y a quelques semaines, plusieurs postes du système informatique de l’administration d’Atlanta avaient été infectés par un malware. Le logiciel malveillant réclamait 50 000 dollars de Bitcoins pour déverrouiller l’ensemble des ordinateurs qui avaient été ciblés.
Selon Wired, avant même que la ville ne puisse prendre une décision concernant le paiement de la rançon, les hackers avaient supprimé le portail de paiement permettant de régler celle-ci. Le site indique qu’Atlanta a du dépenser, entre le 22 mars et le 2 avril, 2 667 328 dollars pour répondre à cette attaque.
Cette somme inclut notamment le recours à des spécialistes en cybersécurité et à des employés de Microsoft Cloud. La ville a également versé 600 000 dollars au cabinet Ernst & Young pour des frais d’intervention, ainsi que 50 000 dollars à Edelman, une société de conseil en communication de crise. Des sommes colossales au regard de ce que demandaient les pirates.
Mais pour Chris Duvall, le directeur de la société spécialisée en gestion des risques Chertoff Group, la facture aurait pu être nettement plus salée :
« C’est vrai qu’Atlanta a du débourser des montants importants, mais je pense que la ville s’en est plutôt bien sortie. Nous avions un client du secteur privé, une entreprise relativement petite dont le chiffre d’affaires annuel s’élevait à environ 60 millions de dollars. Elle avait fini par débourser 3,1 millions de dollars après une attaque au ransomware : elle avait du supporter des frais d’intervention, mais aussi des frais liés à sa déclaration de sinistre, à la confidentialité de ses équipements informatiques, et elle avait également du subir un manque à gagner important pour des contrats non honorés. Tout ceci peut revenir très cher, et il n’est pas simple de se protéger efficacement ».
Mieux vaut prévenir que guérir
Dave Chronister, le fondateur de la société spécialisée en protection Parameter Security, estime que les victimes ne devraient pas céder face à de telles attaques :
« Vous n’alimentez le problème que si vous cédez. Ceci marche seulement si les victimes payent la rançon, et cet argent aurait pu être mieux dépensé en prenant les précautions nécessaires ».
Notons par ailleurs que, même si Atlanta avait accédé à la demande des pirates, rien ne permettait de s’assurer que ceux-ci auraient tenu leurs engagements.
Mais si l’attaque a été coûteuse, une partie des sommes dépensées ont permis de mettre en place des mesures préventives – des mesures qui devraient aider la ville à se protéger face à une nouvelle tentative similaire. Pour Jake Williams, le fondateur de la société de cybersécurité Rendition Infosec, Atlanta aurait toutefois mieux fait de prendre les devants :
« La demande d’aide d’urgence et les coûts liés à des heures supplémentaires reviennent beaucoup plus cher que le traitement en amont des problèmes. En d’autres termes, des mises à jour qui auraient coûté 100 000 dollars dans le cadre d’un budget typique peuvent se chiffrer, après un incident, à plus de 300 000 dollars en dépenses d’urgence ».
Références : Bitcoinist, Wired