Les tramways de San Francisco victimes d'un piratage massif
L'attaque d'infrastructures urbaines s'impose comme une démonstration de force séduisante pour les hackers en quête de rançons.
L'opération a ciblé les ordinateurs chargés des accès aux services et de la distribution des tickets. Paralysé pendant une journée, le réseau est revenu à la normale dès le lendemain matin, alors que la circulation des trams n'a pas été affectée.
https://twitter.com/CBSSF/status/802732075145170944?ref_src=twsrc%5Etfw
Par conséquent, les habitants de la ville californienne ont pu prendre les transports gratuitement ce week-end.
Cette attaque visait spécifiquement à chiffrer les données du réseau, qui ont ensuite été proposées à la municipalité par le(s) hacker(s) contre l'équivalent de 73 000 $ en bitcoins.
https://twitter.com/LydiaPantazes/status/802666879630254081
L'agence n'a pas souhaité céder à ce chantage, et s'est contentée d'utiliser les serveurs de secours qui contenaient des sauvegardes. Au total, seul un quart des ordinateurs de l'infrastructure a été touché par l'attaque (2 112 sur les 8 656 existants, selon Hoodline).
En réalité, l'agence a seulement perdu l'ensemble de ces données depuis la dernière sauvegarde. Néanmoins, l'attaque met en évidence sa sécurité pour le moins fragile. Le chiffrement aurait pu se propager à travers le réseau grâce à l'imprudence d'un membre de la société.
Si cette attaque a donc causé plus de peur que de mal aux habitants de San Francisco, cet incident de ransomware à grande échelle sert d'avertissement sur la vulnérabilité de nos infrastructures urbaines, qui, par leur taille et leurs ramifications, peuvent paralyser une ville pour peu qu'elles soient victimes d'une attaque réussie.