Atlanta : Un ransomware à 50 000 dollars… qui aura finalement coûté plus de 2,6 millions de dollars

Le mois der­nier, la ville amé­ri­caine d’At­lan­ta a été vic­time d’une attaque au ran­som­ware. Alors que les hackers n’ont fina­le­ment pas obte­nu les 50 000 dol­lars de Bit­coins qu’il récla­maient, la muni­ci­pa­li­té a du débour­ser plus de 2,6 mil­lions de dol­lars pour répondre à cette offen­sive et revoir son sys­tème de sécurité.

Plus de 2,6 millions de dollars dépensés par la ville d’Atlanta

Il y a quelques semaines, plu­sieurs postes du sys­tème infor­ma­tique de l’ad­mi­nis­tra­tion d’At­lan­ta avaient été infec­tés par un mal­ware. Le logi­ciel mal­veillant récla­mait 50 000 dol­lars de Bit­coins pour déver­rouiller l’en­semble des ordi­na­teurs qui avaient été ciblés.

Selon Wired, avant même que la ville ne puisse prendre une déci­sion concer­nant le paie­ment de la ran­çon, les hackers avaient sup­pri­mé le por­tail de paie­ment per­met­tant de régler celle-ci. Le site indique qu’At­lan­ta a du dépen­ser, entre le 22 mars et le 2 avril, 2 667 328 dol­lars pour répondre à cette attaque.

Cette somme inclut notam­ment le recours à des spé­cia­listes en cyber­sé­cu­ri­té et à des employés de Micro­soft Cloud. La ville a éga­le­ment ver­sé 600 000 dol­lars au cabi­net Ernst & Young pour des frais d’in­ter­ven­tion, ain­si que 50 000 dol­lars à Edel­man, une socié­té de conseil en com­mu­ni­ca­tion de crise. Des sommes colos­sales au regard de ce que deman­daient les pirates.

Mais pour Chris Duvall, le direc­teur de la socié­té spé­cia­li­sée en ges­tion des risques Cher­toff Group, la fac­ture aurait pu être net­te­ment plus salée :

« C’est vrai qu’At­lan­ta a du débour­ser des mon­tants impor­tants, mais je pense que la ville s’en est plu­tôt bien sor­tie. Nous avions un client du sec­teur pri­vé, une entre­prise rela­ti­ve­ment petite dont le chiffre d’af­faires annuel s’é­le­vait à envi­ron 60 mil­lions de dol­lars. Elle avait fini par débour­ser 3,1 mil­lions de dol­lars après une attaque au ran­som­ware : elle avait du sup­por­ter des frais d’in­ter­ven­tion, mais aus­si des frais liés à sa décla­ra­tion de sinistre, à la confi­den­tia­li­té de ses équi­pe­ments infor­ma­tiques, et elle avait éga­le­ment du subir un manque à gagner impor­tant pour des contrats non hono­rés. Tout ceci peut reve­nir très cher, et il n’est pas simple de se pro­té­ger efficacement ».

Mieux vaut prévenir que guérir

Dave Chro­nis­ter, le fon­da­teur de la socié­té spé­cia­li­sée en pro­tec­tion Para­me­ter Secu­ri­ty, estime que les vic­times ne devraient pas céder face à de telles attaques :

« Vous n’a­li­men­tez le pro­blème que si vous cédez. Ceci marche seule­ment si les vic­times payent la ran­çon, et cet argent aurait pu être mieux dépen­sé en pre­nant les pré­cau­tions nécessaires ».

Notons par ailleurs que, même si Atlan­ta avait accé­dé à la demande des pirates, rien ne per­met­tait de s’as­su­rer que ceux-ci auraient tenu leurs engagements.

Mais si l’at­taque a été coû­teuse, une par­tie des sommes dépen­sées ont per­mis de mettre en place des mesures pré­ven­tives – des mesures qui devraient aider la ville à se pro­té­ger face à une nou­velle ten­ta­tive simi­laire. Pour Jake Williams, le fon­da­teur de la socié­té de cyber­sé­cu­ri­té Ren­di­tion Info­sec, Atlan­ta aurait tou­te­fois mieux fait de prendre les devants :

« La demande d’aide d’ur­gence et les coûts liés à des heures sup­plé­men­taires reviennent beau­coup plus cher que le trai­te­ment en amont des pro­blèmes. En d’autres termes, des mises à jour qui auraient coû­té 100 000 dol­lars dans le cadre d’un bud­get typique peuvent se chif­frer, après un inci­dent, à plus de 300 000 dol­lars en dépenses d’urgence ».

Réfé­rences : Bit­coi­nist, Wired