La ville de Baltimore sous l'emprise d'un Ransomware

[GrosWesh]

Depuis le 7 Mai, la Ville de Baltimore voit certaines de ses activités ralenties ou paralysées à cause d'un ransomware qui a infesté son réseau.

Sources : https://cryptonomist.ch/en/2019/05/16/baltimore-ransomware-attack/
              https://www.ccn.com/bitcoin-ransom-baltimores-ransomware-siege-second-week

Les hackers réclament 13 bitcoins pour débloquer l'ensemble du système. Même si la somme parait faible,le maire de la ville n'a pas encore décidé de payer (craignant que le blocage persiste après le paiement). De fait, ses activités immobilières sont très fortement contrariées, les achats/ventes ne pouvant être gérées informatiquement.

Le ransomware en question serait 'RobbinHood'. Plus d'infos à son sujet ici : https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/

[GrosWesh]

La ville de Baltimore, toujours sous les feux de l'attaque par ransomware, a demandé l'aide de l'état. Un peu surprenant quand on sait que la rançon demandée n'est 'que' de 13 btc. Néanmoins, une des raisons pour laquelle la ville demande cette aide est que le ransomware en question a en partie été développé....par la Nsa ! 


https://www.ccn.com/nsa-bitcoin-ransomware-baltimore

[GrosWesh]

La facture s'alourdit   Alors que les hackeurs réclament l'équivalent de 80 000$ en cryptos, la ville de Baltimore (qui refuse toujours de payer la rançon) a déja déboursé 1 million de dollars pour remettre son parc informatique en état

Tout cumulé , le coût de cette attaque pourrait s'élever à plus de 18m$  

https://www.ccn.com/baltimore-crypto-ransom-18-million

Le Fbi aurait déconseillé au maire de la ville de payer : en effet il serait avéré qu'en cas de paiement d'un ransomware, les cyber criminels cessent de faire peser leur menace dans seulement 50% des cas.

[JUmpy14]

As t'on idée de comment à été infesté le parc-info ?

un fonctionnaire qui a cliqué sur un lien mail ?

[GrosWesh]

As t'on idée de comment à été infesté le parc-info ?

un fonctionnaire qui a cliqué sur un lien mail ?

Probablement une infection rendue possible par 'une prise de controle à distance (via psexec) ou un controleur de domaine compromis'. Après les hackeurs ont tellement de façon d'infester une machine dans leur arsenal 

“It is believed to be spread directly to the individual machines via psexec and/or domain controller compromise,” Kremez said. “The reasoning behind it is that the ransomware itself does not have any network spreading capabilities and is meant to be deployed for each machine individually.”

Pas mal d'explications supplémentaires ici (par exemple) : https://arstechnica.com/information-technology/2019/05/baltimore-city-government-hit-by-robbinhood-ransomware/

[asche]

As t'on idée de comment à été infesté le parc-info ?

un fonctionnaire qui a cliqué sur un lien mail ?

En général sur les parcs informatiques de grande envergure tu envoies des emails de phishing a un peu tout le monde des semaines/mois avant d'entrer en action pour recueillir le maximum d'identifiants. Au bout d'un moment ça finit par payer, et tu peux pousser tes mails de phishing à partir de la boite mail d'un des employés/avoir accès a du stockage partagé etc.

A partir de là ça va très très vite.

[JUmpy14]

ca mérite un licenciement, de nos jours franchement quel employé ne sait pas ca 

[asche]

ca mérite un licenciement, de nos jours franchement quel employé ne sait pas ca 

Il y en a qui sont très bien faits.

Je me fais régulièrement inviter à des colloques tous frais payés par des sociétés complètement legit.

C'est abusé comme c'est bien foutu.

[yogg]

Oh, je suis sur qu'il y'a des gens, si ils trouvent une clé USB genre dans la rue ou quoi, bah ils vont la connecter à leur vieux windows à un moment, j'y met la main à couper.
C'est pareil ... Avec toutes ces "prises USB" où tu peux recharger ton tel. Si c'est bien foutu, y'a un logiciel espion qui peut venir s'installer sur ton smartphone.
Donc bon.

De toute façon, la resistance d'une protection, ou d'une chaîne, est équivalente à la résistance de son maillon le plus faible.
T'a beau avoir une porte blindée, si tes fixations sont pourries, ta porte blindée vaut rien.

[GrosWesh]

Oh, je suis sur qu'il y'a des gens, si ils trouvent une clé USB genre dans la rue ou quoi, bah ils vont la connecter à leur vieux windows à un moment, j'y met la main à couper.

Ouais même si c'est pas dans la rue mais dans leur boite aux lettres, encore pire ! 

https://www.capital.fr/lifestyle/attention-a-larnaque-de-la-cle-usb-1338621
https://www.journaldugeek.com/2019/05/16/arnaque-cle-usb-gendarmerie-hauts-de-france-lance-appel/

[GrosWesh]

Une ville de Floride a quant à elle décidé de verser 600 000$ aux hackeurs qui ont paralysé tout son sytème informatique.

"Un simple mail a suffit à paralyser toute une ville. Le 29 mai dernier, un agent de la police municipale de Riviera Beach, en Floride, a ouvert un courriel de hameçonnage qui contenait un logiciel malveillant, et qui s'est répandu dans tout le système informatique de la ville."

"Plus de cinquante villes américaines ont été visées par des attaques similaires au cours des deux dernières années, dont la ville de Baltimore (Maryland), qui a refusé de verser une rançon"

Sources : https://www.lci.fr/international/la-ville-de-riviera-beach-floride-accepte-de-payer-600-000-dollars-de-rancon-a-des-pirates-informatiques-2124783.html

              https://www.businessinsider.fr/une-ville-de-floride-a-paye-une-rancon-de-600-000-en-bitcoin-apres-une-cyberattaque/

[asche]

Ca commence à dater quand même.
Ils sont toujours dans le noir à Baltimore ? (façon de parler, je sais que ce ne sont pas les réseaux électriques qui ont été touchés)

Je serais curieux de connaître l'impact exact de cette attaque. Ca ne doit pas être si crucial si ils arrivent à faire sans.

[GrosWesh]

Ca commence à dater quand même.
Ils sont toujours dans le noir à Baltimore ? (façon de parler, je sais que ce ne sont pas les réseaux électriques qui ont été touchés)

Je serais curieux de connaître l'impact exact de cette attaque. Ca ne doit pas être si crucial si ils arrivent à faire sans.

Concernant l'impact pour la ville de Baltimore, on trouve le chiffre de 18m$ qui revient souvient, en réalité ça pourrait être bien plus. Bizarre de pas avoir payé un si petite rançon...