Ce week-end, l'ensemble du réseau de transport de San Francisco a été la cible d'une attaque, qui a paralysé les ordinateurs gérant les tickets et le trafic. L'opération visait à soutirer de l'argent en échange de données cryptées.

L’attaque d’infrastructures urbaines s’impose comme une démonstration de force séduisante pour les hackers en quête de rançons. Ce samedi 26 novembre, le réseau de tram de San Francisco en a fait les frais. L’agence de transport de la ville a elle-même confirmé l’attaque.

L’opération a ciblé les ordinateurs chargés des accès aux services et de la distribution des tickets. Paralysé pendant une journée, le réseau est revenu à la normale dès le lendemain matin, alors que la circulation des trams n’a pas été affectée.

Par conséquent, les habitants de la ville californienne ont pu prendre les transports gratuitement ce week-end.

Cette attaque visait spécifiquement à chiffrer les données du réseau, qui ont ensuite été proposées à la municipalité par le(s) hacker(s) contre l’équivalent de 73 000 $ en bitcoins.

L’agence n’a pas souhaité céder à ce chantage, et s’est contentée d’utiliser les serveurs de secours qui contenaient des sauvegardes. Au total, seul un quart des ordinateurs de l’infrastructure a été touché par l’attaque (2 112 sur les 8 656 existants, selon Hoodline).

CC. Shawn Clover
CC. Shawn Clover

En réalité, l’agence a seulement perdu l’ensemble de ces données depuis la dernière sauvegarde. Néanmoins, l’attaque met en évidence sa sécurité pour le moins fragile. Le chiffrement aurait pu se propager à travers le réseau grâce à l’imprudence d’un membre de la société.

Si cette attaque a donc causé plus de peur que de mal aux habitants de San Francisco, cet incident de ransomware à grande échelle sert d’avertissement sur la vulnérabilité de nos infrastructures urbaines, qui, par leur taille et leurs ramifications, peuvent paralyser une ville pour peu qu’elles soient victimes d’une attaque réussie.

Partager sur les réseaux sociaux

Articles liés