Le Leominster Public Schools District est la dernière victime en date d’une cyberattaque au ransomware. Le district scolaire a été contraint de régler la somme de 10 000 dollars en Bitcoin pour pouvoir déverrouiller son système informatique.
Une rançon de 10 000 dollars en Bitcoin
Le 14 avril, des pirates sont parvenus à mettre hors service le système informatique du Leominster Public Schools District du Massachusetts. Selon Paula Deacon, la surintendante du district scolaire, un dispositif de verrouillage a été placé sur les équipements informatiques de l’organisation – un dispositif adossé à une demande de rançon portant sur 10 000 dollars en Bitcoin.
Au fur et à mesure des négociations, et pour apporter la preuve de ce qu’ils avançaient, les hackers ont accepté de fournir au district scolaire des clés de déchiffrement permettant de déverrouiller l’accès à certains fichiers.
Dean Mazzarella, le maire de Leominster, a déclaré que les auteurs de l’attaque étaient « malins », et a précisé que le FBI s’était emparé de cette affaire. L’homme a indiqué que c’est le fonds général de la ville qui a permis de régler la rançon.
« Ils étaient en position de force. Ils s’appuient sur la meilleure technologie qui soit. Ils cherchaient à entrer dans le système informatique, et il sont parvenus à le pirater », a‑t-il affirmé.
Michael Goldman, le chef intérimaire de la police de Leominster, a également fait vœu d’impuissance face à cette attaque. Il a ainsi déclaré qu’il lui serait impossible de remonter la trace des pirates, même s’il estime que ceux-ci seraient basés à l’étranger, probablement en Europe. C’est lui qui a conseillé à M. Deacon d’accéder à la demande des hackers et de régler la rançon.
M. Goldman a égalemetn précisé que les données contenues dans le système informatique ciblé n’avaient pas été dérobées.
Une tendance croissante
Il s’agit du dernier cas en date d’une longue série d’attaques au ransomware. En janvier dernier, le Hancock Regional Hospital avait été contraint de régler la somme de 55 000 dollars à des pirates informatiques.
En mars, c’était une partie du système informatique de l’administration de la ville américaine d’Atlanta qui avait été bloqué par des hackers. Si ceux-ci réclamaient 50 000 dollars de BTCs pour déverrouiller les systèmes infectés, la prise en charge de cette incursion a finalement coûté plus de 2,6 millions de dollars à la municipalité.
Pour éviter d’être victime de telles attaques, il est recommandé d’utiliser un système de protection à jour contre les malwares. Les internautes, les entreprises et les municipalités sont également invités à réaliser régulièrement des sauvegardes de leurs données sur des supports « hors-ligne », à l’abri de potentielles offensives.
Référence : Bitcoinist