Après avoir été victime d'une attaque de ransomware dévastatrice qui a provoqué une panne totale de son réseau vendredi dernier, la ville de La Nouvelle-Orléans a déclaré l'état d'urgence afin de tenter de se remettre de cette perte.
Tout a commencé aux premières heures du 13 décembre 2019, lorsque NOLA Ready, le système de préparation aux situations d'urgence de la ville, a détecté une activité suspecte sur le réseau. Après plusieurs investigations, une attaque par rançongiciel a été identifiée. Par mesure de précaution, sur proposition des responsables informatiques de la ville, NOLA Ready a demandé à tous les employés d'éteindre leurs ordinateurs et de se déconnecter du Wi-Fi.
La Nouvelle-Orléans assiégée : victime d'une attaque de rançongiciel
L'attaque a eu un impact considérable sur la plupart des services municipaux : les tribunaux, privés d'accès aux bases de données en ligne, ont dû recourir à un travail manuel fastidieux pour mener à bien leurs missions, tandis que les enquêtes se poursuivent et que les autorités s'efforcent de rétablir le fonctionnement des systèmes informatiques de la ville. Heureusement, les services d'urgence (911) restent pleinement opérationnels.
Grâce aux mesures préventives rapides mises en œuvre par NOLA Ready, il semble que de nombreux dégâts aient été limités lorsque la ville a débranché les appareils dès le déclenchement de l'alerte. Depuis, aucune demande de rançon n'a été formulée par les auteurs de l'attaque.
La maire de la ville, LaToya Cantrell, a confirmé lors d'une conférence de presse officielle tenue le 16 décembre 2019 que le processus de rétablissement est en cours et devrait se poursuivre jusqu'à la fin de l'année. Bien que le réseau de la ville soit vraisemblablement opérationnel bien avant la fin de l'année, nous souhaitons que les citoyens soient préparés à effectuer des tâches manuelles jusqu'à la récupération des données perdues. Après tout, nous avons tous besoin que notre administration soit pleinement fonctionnelle et opérationnelle au plus vite, a affirmé Mme Cantrell.
Le ransomware Ryuk frappe à nouveau ?
Bien que les enquêteurs n'aient pas encore identifié la ou les responsables de l'attaque, les experts en cybersécurité soupçonnent fortement Ryuk . Alors que le vaste réseau informatique de la ville, composé de plus de quatre mille ordinateurs, est examiné sous tous les angles, la directrice des systèmes d'information de la ville, Kim LaGrue, a déclaré dans un communiqué qu'il existe suffisamment de preuves pour affirmer que des pirates informatiques ont pris le contrôle des systèmes de la ville par le biais d'une attaque de phishing.
Malheureusement, les villes américaines ne sont plus à l'abri de telles cyberattaques dévastatrices. Plus tôt cette année, en août, pas moins de vingt-trois villes du Texas ont été victimes d'une attaque coordonnée par rançongiciel. Les deux principales villes touristiques de Floride, Riviera Beach et Lake City, ont également été touchées par des attaques de ce type et ont dû verser d'importantes Bitcoin aux pirates pour tenter de reprendre le contrôle de leurs systèmes.
Image mise en avant par Pixabay
