cyber 3327240 1280Lors d'une réunion du conseil municipal tenue cette semaine, les autorités de Riviera Beach ont exprimé leur volonté d'offrir une somme faramineuse de six cent mille dollars (600 000 $) en bitcoinaux pirates informatiques de la ville, qui ont perturbé l'ensemble du système de réseau de la ville et volé des données personnelles.
La station balnéaire pittoresque de Floride, réputée pour ses vues imprenables sur des eaux cristallines, se retrouve également sous les feux des projecteurs suite à un vaste scandale de cybercriminalité qui secoue son réseau informatique. Ironie du sort, la ville – connue pour son engagement sans faille en matière de cybersécurité – a apparemment été victime d'une activité malveillante lorsqu'un employé a cliqué sur un courriel contenant un logiciel malveillant.
Et les répercussions ? Les dossiers personnels de la ville, les courriels, les paiements aux fournisseurs, les informations bancaires et même les appels d'urgence au 911 ont été touchés.
Un autre fiasco à la Baltimore ?
Alors que le manque de connaissances de base en cybersécurité chez les employés est l'un des problèmes urgents que le conseil municipal doit résoudre, les dirigeants de la ville de Riviera ont actuellement beaucoup de mal à récupérer les données perdues.
Cette affaire, qui rappelle étrangement le scandale de la fuite de données de Baltimore survenu plus tôt cette année, laisse penser aux membres du conseil municipal qu'une rançon de 65 bitcoins (BTC 65), soit 600 000 dollars, suffirait à faire céder les pirates. À Baltimore, le service municipal avait dû verser 18 millions de dollars de rançon après des négociations houleuses.
Un service municipal est confronté à un dilemme éthique.
La seule solution acceptable à ce problème serait de refondre entièrement les serveurs de la ville et de renforcer ses mesures de sécurité. Cela pourrait prendre des mois.
Compte tenu de l'ampleur des dégâts que peut causer une attaque de logiciel malveillant, le service municipal n'a pratiquement d'autre choix que de céder aux exigences des pirates informatiques , de reprendre possession de ses données et de renforcer les mesures de sécurité.
Malheureusement, de telles attaques affectent non seulement les moyens de subsistance des populations, mais révèlent aussi les failles des mesures de sécurité inadéquates. Que pourrait-on faire d'autre dans de telles situations ?
