Johannesburg 4322256 1280Le 24 octobre s'est avéré être une journée noire pour la ville de Johannesburg, qui a annoncé une faille de sécurité massive dans son réseau suite à une Bitcoin et a ordonné la fermeture urgente de son site web et de tous ses services en ligne afin d'éviter toute perte de données supplémentaire.
Ce n'est pas la première fois qu'une Bitcoin provoque panique et désordre généralisés. Début juin, la Floride, surnommée l'État ensoleillé des États-Unis, a été prise d'assaut après une série d'escroqueries et a finalement versé l'équivalent de 460 000 dollars (460 000 $) en Bitcoin pour que la ville retrouve son fonctionnement normal.
Il y a peu de temps, Baltimore a également subi des répercussions similaires suite à une grave cyberattaque. Après un échange verbal houleux entre les pirates informatiques et les membres du conseil municipal, la ville a finalement décidé de verser une rançon exorbitante de dix-huit millions de dollars (18 millions de dollars) pour récupérer ses données perdues et reprendre ses activités.
Une attaque de ransomware Bitcoin paralyse Johannesburg
Jeudi soir, undent similaire et inquiétant de ransomware ciblant Bitcoin a été révélé. La ville, par ailleurs célèbre pour ses débuts dans l'extraction de l'or, a déclaré l'état d'urgence numérique et a immédiatement suspendu tous ses services et son site web après avoir reçu un message alarmant d'un groupe de pirates informatiques notoire appelé Shadow Kill Hackers.
À leur grande horreur, la ville était victime d'une cyberattaque, plusieurs banques signalant simultanément des pertes de données et des problèmes de connexion internet.
Le conseil municipal aurait reçu une Bitcoin de la part du groupe de hackers Shadow Kill, qui menace plusieurs employés municipaux et exige une rançon de quatre Bitcoin , soit 400 000 rands sud-africains (R400 000). Les hackers intimident les employés en menaçant de divulguer des informations si la rançon n'est pas versée.
Le message indiquait que tous les serveurs et les informations qu'ils contenaient avaient été piratés et que la ville était sous le contrôle des pirates. Tous les mots de passe, ainsi que les données personnelles et financières des résidents dent étaient en leur possession. Si la ville ne versait pas la Bitcoin avant le 28 octobre à 17h00, les informations seraient diffusées en ligne, s'exposant ainsi à des crimes plus graves.
Johannesburg en alerte
Le conseil municipal s'est donc immédiatement emparé de Twitter pour déclarer que la ville avait subi une brèche dans son réseau, entraînant un accès non autorisé à ses systèmes d'information.
La ville a également indiqué sur Twitter que l'affaire est entre les mains d'experts en cybersécurité et que toutes les mesures nécessaires seront prises pour renforcer la sécurité et limiter les conséquences. Par mesure de précaution, le site web, les services de facturation et les services en ligne de la ville sont temporairement suspendus jusqu'à la récupération complète et sécurisée des données perdues.
La Ville a détecté une faille de sécurité dans ses systèmes informatiques ^TK pic.twitter.com/r43iiJiUya
— Ville de Joburg (@CityofJoburgZA) 24 octobre 2019
Suite à cette fermeture, les clients ne pourront plus effectuer de transactions sur les services en ligne ni soumettre de demandes via le service client.
Par ailleurs, plusieurs banques, dont Standard Bank et Absa, ont signalé des problèmes de connexion internet prolongés, probablement dus à la cyberattaque.
