Après avoir été frappée par une attaque mortelle de ransomware qui a provoqué une panne complète du réseau vendredi dernier, la ville de la Nouvelle-Orléans déclaré l'état d'urgence pour tenter de se remettre de la perte.
Tout a commencé aux premières heures du 13 décembre 2019, lorsque la campagne de préparation d'urgence de la ville, NOLA Ready, a détecté une activité suspecte sur le réseau. Après des séries d'enquêtes, une attaque de ransomware a été détectée et, par mesure de précaution proposée par les responsables informatiques de la ville, NOLA Ready a demandé à tous les employés d'éteindre leurs ordinateurs et de se déconnecter complètement du Wi-Fi.
La Nouvelle-Orléans assiégée : touchée par une attaque de ransomware
L'impact de l'attaque a été constaté dans la plupart des services de la ville, les tribunaux travaillant sans accès aux fichiers de la base de données en ligne et la police s'appuyant sur des documents manuels minutieux pour faire le travail pendant que les enquêtes se poursuivent et que les responsables tentent de ramener les ordinateurs de la ville. en ligne. Heureusement, cependant, les services d'urgence 911 fonctionnent sans aucune interruption.
Grâce aux mesures préventives rapides mises en place par NOLA Ready, il semble que beaucoup de contrôle des dégâts ait été fait lorsque la ville a débranché les appareils dès que l'alerte a été émise. Depuis, aucune demande de rançon n'a encore été faite par les attaquants.
Le maire de la ville, LaToya Cantrell, a confirmé lors d'une conférence de presse officielle tenue le 16 décembre 2019, que le processus de relance est en pleine vigueur et devrait se poursuivre jusqu'à la fin de cette année. Bien que le réseau de la ville soit probablement opérationnel bien avant la fin de l'année, nous voulons que les gens soient mentalement prêts à supporter le travail manuel jusqu'à ce que les données perdues soient récupérées. Après tout, nous avons tous besoin que notre gouvernement soit pleinement fonctionnel et opérationnel au plus tôt, a affirmé Cantrell.
Le rançongiciel Ryuk a encore frappé ?
Bien que les enquêteurs n'aient pas encore identifié qui ou quoi a causé l'attaque, les experts en cybersécurité désignent Ryuk comme un suspect potentiel. Alors que le vaste réseau de plus de quatre mille ordinateurs de la ville est examiné à tous les niveaux, le directeur de l'information de la ville, Kim LaGrue, a déclaré dans un communiqué qu'il existe suffisamment de preuves pour affirmer que les pirates ont pris le contrôle des systèmes de la ville par le biais du phishing.
Malheureusement, les villes américaines ne sont plus étrangères à ces cyberattaques paralysantes. Plus tôt cette année, en août, pas moins de vingt-trois villes du Texas ont été la proie d'une attaque coordonnée de ransomware. Les deux principales villes touristiques de Floride, Riviera Beach et Lake City, ont également été victimes d'attaques de ransomwares et ont fini par payer une lourde Bitcoin à leurs attaquants pour tenter de reprendre le contrôle de leurs systèmes.
Image sélectionnée par Pixabay
