Bitcoin Forum
November 07, 2024, 07:47:11 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: La ville de Baltimore sous l'emprise d'un Ransomware  (Read 306 times)
GrosWesh (OP)
Legendary
*
Offline Offline

Activity: 2422
Merit: 1442



View Profile
May 17, 2019, 05:43:14 PM
 #1

Depuis le 7 Mai, la Ville de Baltimore voit certaines de ses activités ralenties ou paralysées à cause d'un ransomware qui a infesté son réseau.

Sources : https://cryptonomist.ch/en/2019/05/16/baltimore-ransomware-attack/
              https://www.ccn.com/bitcoin-ransom-baltimores-ransomware-siege-second-week

Les hackers réclament 13 bitcoins pour débloquer l'ensemble du système. Même si la somme parait faible,le maire de la ville n'a pas encore décidé de payer (craignant que le blocage persiste après le paiement). De fait, ses activités immobilières sont très fortement contrariées, les achats/ventes ne pouvant être gérées informatiquement.

Le ransomware en question serait 'RobbinHood'. Plus d'infos à son sujet ici : https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/



GrosWesh (OP)
Legendary
*
Offline Offline

Activity: 2422
Merit: 1442



View Profile
May 30, 2019, 11:05:51 PM
 #2

La ville de Baltimore, toujours sous les feux de l'attaque par ransomware, a demandé l'aide de l'état. Un peu surprenant quand on sait que la rançon demandée n'est 'que' de 13 btc. Néanmoins, une des raisons pour laquelle la ville demande cette aide est que le ransomware en question a en partie été développé....par la NsaCheesy


https://www.ccn.com/nsa-bitcoin-ransomware-baltimore
GrosWesh (OP)
Legendary
*
Offline Offline

Activity: 2422
Merit: 1442



View Profile
June 08, 2019, 09:51:56 PM
 #3

La facture s'alourdit  Cheesy Alors que les hackeurs réclament l'équivalent de 80 000$ en cryptos, la ville de Baltimore (qui refuse toujours de payer la rançon) a déja déboursé 1 million de dollars pour remettre son parc informatique en état Smiley

Tout cumulé , le coût de cette attaque pourrait s'élever à plus de 18m$  Shocked

https://www.ccn.com/baltimore-crypto-ransom-18-million

Le Fbi aurait déconseillé au maire de la ville de payer : en effet il serait avéré qu'en cas de paiement d'un ransomware, les cyber criminels cessent de faire peser leur menace dans seulement 50% des cas.
JUmpy14
Hero Member
*****
Offline Offline

Activity: 922
Merit: 534



View Profile
June 09, 2019, 08:55:01 PM
 #4

As t'on idée de comment à été infesté le parc-info ?

un fonctionnaire qui a cliqué sur un lien mail ?

GrosWesh (OP)
Legendary
*
Offline Offline

Activity: 2422
Merit: 1442



View Profile
June 09, 2019, 09:37:54 PM
 #5

As t'on idée de comment à été infesté le parc-info ?

un fonctionnaire qui a cliqué sur un lien mail ?


Probablement une infection rendue possible par 'une prise de controle à distance (via psexec) ou un controleur de domaine compromis'. Après les hackeurs ont tellement de façon d'infester une machine dans leur arsenal  Roll Eyes

“It is believed to be spread directly to the individual machines via psexec and/or domain controller compromise,” Kremez said. “The reasoning behind it is that the ransomware itself does not have any network spreading capabilities and is meant to be deployed for each machine individually.”

Pas mal d'explications supplémentaires ici (par exemple) : https://arstechnica.com/information-technology/2019/05/baltimore-city-government-hit-by-robbinhood-ransomware/

asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1491


I forgot more than you will ever know.


View Profile
June 12, 2019, 05:17:32 PM
 #6

As t'on idée de comment à été infesté le parc-info ?

un fonctionnaire qui a cliqué sur un lien mail ?


En général sur les parcs informatiques de grande envergure tu envoies des emails de phishing a un peu tout le monde des semaines/mois avant d'entrer en action pour recueillir le maximum d'identifiants. Au bout d'un moment ça finit par payer, et tu peux pousser tes mails de phishing à partir de la boite mail d'un des employés/avoir accès a du stockage partagé etc.

A partir de là ça va très très vite.
JUmpy14
Hero Member
*****
Offline Offline

Activity: 922
Merit: 534



View Profile
June 13, 2019, 08:49:41 PM
 #7

ca mérite un licenciement, de nos jours franchement quel employé ne sait pas ca  Roll Eyes

asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1491


I forgot more than you will ever know.


View Profile
June 14, 2019, 03:10:11 PM
 #8

ca mérite un licenciement, de nos jours franchement quel employé ne sait pas ca  Roll Eyes

Il y en a qui sont très bien faits.

Je me fais régulièrement inviter à des colloques tous frais payés par des sociétés complètement legit.

C'est abusé comme c'est bien foutu.
yogg
Legendary
*
Offline Offline

Activity: 2464
Merit: 3158



View Profile WWW
June 14, 2019, 03:14:21 PM
 #9

Oh, je suis sur qu'il y'a des gens, si ils trouvent une clé USB genre dans la rue ou quoi, bah ils vont la connecter à leur vieux windows à un moment, j'y met la main à couper.
C'est pareil ... Avec toutes ces "prises USB" où tu peux recharger ton tel. Si c'est bien foutu, y'a un logiciel espion qui peut venir s'installer sur ton smartphone.
Donc bon.

De toute façon, la resistance d'une protection, ou d'une chaîne, est équivalente à la résistance de son maillon le plus faible.
T'a beau avoir une porte blindée, si tes fixations sont pourries, ta porte blindée vaut rien.
GrosWesh (OP)
Legendary
*
Offline Offline

Activity: 2422
Merit: 1442



View Profile
June 14, 2019, 04:31:49 PM
 #10

Oh, je suis sur qu'il y'a des gens, si ils trouvent une clé USB genre dans la rue ou quoi, bah ils vont la connecter à leur vieux windows à un moment, j'y met la main à couper.


Ouais même si c'est pas dans la rue mais dans leur boite aux lettres, encore pire !  Cheesy

https://www.capital.fr/lifestyle/attention-a-larnaque-de-la-cle-usb-1338621
https://www.journaldugeek.com/2019/05/16/arnaque-cle-usb-gendarmerie-hauts-de-france-lance-appel/
GrosWesh (OP)
Legendary
*
Offline Offline

Activity: 2422
Merit: 1442



View Profile
June 21, 2019, 07:26:48 AM
 #11

Une ville de Floride a quant à elle décidé de verser 600 000$ aux hackeurs qui ont paralysé tout son sytème informatique.

"Un simple mail a suffit à paralyser toute une ville. Le 29 mai dernier, un agent de la police municipale de Riviera Beach, en Floride, a ouvert un courriel de hameçonnage qui contenait un logiciel malveillant, et qui s'est répandu dans tout le système informatique de la ville."

"Plus de cinquante villes américaines ont été visées par des attaques similaires au cours des deux dernières années, dont la ville de Baltimore (Maryland), qui a refusé de verser une rançon"


Sources : https://www.lci.fr/international/la-ville-de-riviera-beach-floride-accepte-de-payer-600-000-dollars-de-rancon-a-des-pirates-informatiques-2124783.html

              https://www.businessinsider.fr/une-ville-de-floride-a-paye-une-rancon-de-600-000-en-bitcoin-apres-une-cyberattaque/
asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1491


I forgot more than you will ever know.


View Profile
June 23, 2019, 04:42:56 PM
 #12

Ca commence à dater quand même.
Ils sont toujours dans le noir à Baltimore ? (façon de parler, je sais que ce ne sont pas les réseaux électriques qui ont été touchés)

Je serais curieux de connaître l'impact exact de cette attaque. Ca ne doit pas être si crucial si ils arrivent à faire sans.
GrosWesh (OP)
Legendary
*
Offline Offline

Activity: 2422
Merit: 1442



View Profile
June 23, 2019, 05:39:59 PM
 #13

Ca commence à dater quand même.
Ils sont toujours dans le noir à Baltimore ? (façon de parler, je sais que ce ne sont pas les réseaux électriques qui ont été touchés)

Je serais curieux de connaître l'impact exact de cette attaque. Ca ne doit pas être si crucial si ils arrivent à faire sans.


Concernant l'impact pour la ville de Baltimore, on trouve le chiffre de 18m$ qui revient souvient, en réalité ça pourrait être bien plus. Bizarre de pas avoir payé un si petite rançon...
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!