Cyber News


Lundi, 28 Nov 2016

Les transports publics de San Francisco gratuits après un piratage !



transport system hacking

Une intrusion dans son système pendant le week-end de Thanksgiving a bloqué les bornes de paiement de la société pendant 24 heures. Les hackers réclamaient une rançon de 70 000 euros pour sa remise en service.


San Francisco n'est pas la capitale mondiale de la Tech pour rien. Une attaque informatique a provoqué une pagaille monstre dans le système de transports en commun de la métropole californienne vendredi dernier, ne laissant d'autre choix à ses responsables que de laisser des dizaines de milliers d'usagers utiliser gratuitement ses services pour la journée de samedi. Une aubaine pour tous ceux qui avaient décidé de profiter du long week-end férié de Thanksgiving pour frayer en ville.

«Rançongiciel»


Comme le raconte le site The Register, les hackers ont réussi à prendre le contrôle de plus de 2 000 ordinateurs de la société (sur 8 500 environ) dédiés à la gestion de son système de transports en commun. Ils ont utilisé un «ransomware» (en français, un «rançongiciel», programme malveillant qui prend en otage des données) en réclamant la somme de 100 bitcoins (69 650,96 euros au cours du jour) pour les déverrouiller. Résultat, il était impossible d'acheter des tickets de métro, de bus et de tramway pour toute la journée de samedi. Les écrans des bornes affichaient le message «Vous avez été piraté, toutes les données ont été chiffrées, contactez pour la clé cryptom27@yandex.com) ID:601.» Les hackers ont précisé par email qu'ils donnaient vingt-quatre heures à la société de transport San Francisco Municipal Railway pour payer la rançon avant de disparaître et qu'ils étaient prêts à débloquer une machine pour un bitcoin afin de prouver qu'ils pouvaient restaurer le système.


A défaut de répondre aux demandes des pirates, la société de transport a été contrainte de laisser les usagers voyager gratuitement en attendant de trouver une solution pour reprendre le contrôle de ses ordinateurs infectés. «Il n’y a pas d’impact sur le service de transport, mais nous avons ouvert les portiques par précaution, pour réduire au minimum l’impact sur nos usagers, a déclaré samedi son porte-parole Paul Rose qui précisait qu'en raison de l'enquête en cours, il n'était pas en mesure de donner des informations complémentaires à ce stade.»

La San Francisco Municipal Transportation Agency a eu recours à des serveurs de secours et à ses ordinateurs toujours en service, et a finalement réussi dimanche à remettre ses bornes en service, sans toutefois expliquer comment elle y était parvenue.

Un nouveau business


Un rançongiciel se propage de la même manière qu’un «cheval de Troie» : en pénètrant le système lorsque l'un de ses utilisateurs – par exemple un employé de la San Francisco Municipal Transportation Agency via son ordinateur – ouvre une pièce jointe ou télécharge un fichier infecté. Le logiciel malveillant chiffre alors toutes les données de l'utilisateur sur son disque dur et ce dernier ne peut plus y accéder sans la clé qui permet de les déchiffrer. Les hackers exigent alors une rançon en échange du déblocage de ces données.


La société de transport public californienne rejoint la liste déjà longue des hôpitaux, entreprises, administrations ou encore commissariats à avoir été victimes de ransomwares. Dans certains cas, les victimes de ce nouveau business paient, dans d'autres non. Comme l'explique le quotidien Les Echos, le système informatique du Los Angeles Hollywood Presbytarian medical center, un hôpital, avait été pris en otage de manière similaire en février dernier. Les hackers réclamaient l'équivalent de 3,4 millions de dollars en bitcoins (les transactions dans cette monnaie virtuelle peuvent être anonymisées et donc intraçables) et l'hôpital avait fini par céder, acceptant de payer 17 000 dollars en bitcoins. Le système avait pu fonctionner à nouveau après ce paiement.


Outre-Atlantique, le FBI a recensé 2 400 plaintes relatives à des ransomwares en 2015, selon les Echos, pour un préjudice estimé à 24 millions de dollars. Une pratique qui touche également l'Hexagone, puisque selon un spécialiste de la cybersécurité, ces attaques ont déjà permis aux hackers d'extorquer plusieurs millions de dollars à des entreprises françaises, qui restent très discrètes sur ce sujet. Le cyber-risque est devenu selon les assureurs un des dommages les plus redoutés par les entreprises, ce qui les amène de plus en plus à souscrire à des polices de «cyberassurance», qui ne les immunisent pas pour autant à 100%.


D'après une étude récente de Lloyd's, le spécialiste britannique du marché de l'assurance, 92% des entreprises européennes ont subi une cyber-intrusion ces cinq dernières années. Adopté par l'Union européenne, un nouveau texte sur la protection de données (RGPD) applicable en 2018 dans tous les Etats-membres obligera les entreprises à reporter à leur régulateurs les cyber-incidents dans les 72 heures, sous peine d'une amende pouvant s'élever à 20 millions d’euros d’amende. Bienvenue dans le nouveau monde connecté.