Attaque au ransomware : un district scolaire contraint de régler 10 000 dollars en Bitcoin

Le Leo­mins­ter Public Schools Dis­trict est la der­nière vic­time en date d’une cybe­rat­taque au ran­som­ware. Le dis­trict sco­laire a été contraint de régler la somme de 10 000 dol­lars en Bit­coin pour pou­voir déver­rouiller son sys­tème informatique.

Une rançon de 10 000 dollars en Bitcoin

Le 14 avril, des pirates sont par­ve­nus à mettre hors ser­vice le sys­tème infor­ma­tique du Leo­mins­ter Public Schools Dis­trict du Mas­sa­chu­setts. Selon Pau­la Dea­con, la sur­in­ten­dante du dis­trict sco­laire, un dis­po­si­tif de ver­rouillage a été pla­cé sur les équi­pe­ments infor­ma­tiques de l’or­ga­ni­sa­tion – un dis­po­si­tif ados­sé à une demande de ran­çon por­tant sur 10 000 dol­lars en Bit­coin.

Au fur et à mesure des négo­cia­tions, et pour appor­ter la preuve de ce qu’ils avan­çaient, les hackers ont accep­té de four­nir au dis­trict sco­laire des clés de déchif­fre­ment per­met­tant de déver­rouiller l’ac­cès à cer­tains fichiers.

Dean Maz­za­rel­la, le maire de Leo­mins­ter, a décla­ré que les auteurs de l’at­taque étaient « malins », et a pré­ci­sé que le FBI s’é­tait empa­ré de cette affaire. L’homme a indi­qué que c’est le fonds géné­ral de la ville qui a per­mis de régler la rançon.

« Ils étaient en posi­tion de force. Ils s’ap­puient sur la meilleure tech­no­lo­gie qui soit. Ils cher­chaient à entrer dans le sys­tème infor­ma­tique, et il sont par­ve­nus à le pira­ter », a‑t-il affirmé.

Michael Gold­man, le chef inté­ri­maire de la police de Leo­mins­ter, a éga­le­ment fait vœu d’im­puis­sance face à cette attaque. Il a ain­si décla­ré qu’il lui serait impos­sible de remon­ter la trace des pirates, même s’il estime que ceux-ci seraient basés à l’é­tran­ger, pro­ba­ble­ment en Europe. C’est lui qui a conseillé à M. Dea­con d’ac­cé­der à la demande des hackers et de régler la rançon.

M. Gold­man a éga­le­metn pré­ci­sé que les don­nées conte­nues dans le sys­tème infor­ma­tique ciblé n’a­vaient pas été dérobées.

Une tendance croissante

Il s’a­git du der­nier cas en date d’une longue série d’at­taques au ran­som­ware. En jan­vier der­nier, le Han­cock Regio­nal Hos­pi­tal avait été contraint de régler la somme de 55 000 dol­lars à des pirates informatiques.

En mars, c’é­tait une par­tie du sys­tème infor­ma­tique de l’ad­mi­nis­tra­tion de la ville amé­ri­caine d’At­lan­ta qui avait été blo­qué par des hackers. Si ceux-ci récla­maient 50 000 dol­lars de BTCs pour déver­rouiller les sys­tèmes infec­tés, la prise en charge de cette incur­sion a fina­le­ment coû­té plus de 2,6 mil­lions de dol­lars à la municipalité.

Pour évi­ter d’être vic­time de telles attaques, il est recom­man­dé d’u­ti­li­ser un sys­tème de pro­tec­tion à jour contre les mal­wares. Les inter­nautes, les entre­prises et les muni­ci­pa­li­tés sont éga­le­ment invi­tés à réa­li­ser régu­liè­re­ment des sau­ve­gardes de leurs don­nées sur des sup­ports « hors-ligne », à l’a­bri de poten­tielles offensives.