Une ville de Floride a accepté de payer 600 $, 000 en rançon aux pirates qui ont pris le contrôle de son système informatique, la dernière de milliers d'attaques dans le monde visant à extorquer de l'argent aux gouvernements et aux entreprises.

Le conseil municipal de Riviera Beach a voté à l'unanimité cette semaine pour payer les demandes des pirates, estimant que la banlieue de Palm Beach n'avait pas le choix si elle voulait récupérer ses archives, que les pirates ont crypté. Le conseil a déjà voté pour dépenser près d'un million de dollars en nouveaux ordinateurs et matériels après que des pirates informatiques ont capturé le système de la ville il y a trois semaines.

Les pirates sont apparemment entrés dans le système de la ville lorsqu'un employé a cliqué sur un lien de courrier électronique leur permettant de télécharger des logiciels malveillants. Avec les enregistrements cryptés, la ville a eu de nombreux problèmes, y compris un système de messagerie désactivé, les employés et les fournisseurs sont payés par chèque plutôt que par dépôt direct et les répartiteurs du 911 sont incapables de saisir les appels dans l'ordinateur. La ville a déclaré qu'il n'y avait pas eu de retard dans le temps de réponse.

La porte-parole Rose Anne Brown a déclaré mercredi que la ville de 35, 000 habitants ont travaillé avec des consultants externes en sécurité, qui a recommandé que la rançon soit payée. Elle a concédé qu'il n'y a aucune garantie qu'une fois que les pirates auront reçu l'argent, ils publieront les dossiers. Le paiement est couvert par l'assurance. Le FBI sur son site Web dit qu'il "ne supporte pas" le paiement des pirates informatiques, mais Riviera Beach n'est pas le seul :de nombreuses agences gouvernementales et entreprises le font.

"Nous nous appuyons sur leurs conseils (des consultants), ", a-t-elle déclaré. Les pirates ont exigé un paiement en bitcoin de crypto-monnaie. Bien qu'il soit possible de retracer les bitcoins au fur et à mesure qu'ils sont dépensés, les titulaires des comptes ne sont pas forcément connus, ce qui en fait une méthode de paiement privilégiée dans les attaques de ransomware.

De nombreux gouvernements et entreprises ont été touchés aux États-Unis et dans le monde ces dernières années. Baltimore a refusé de payer 76 $ aux pirates, 000 après une attaque le mois dernier. Le gouvernement américain a inculpé l'année dernière deux Iraniens pour avoir prétendument déclenché plus de 200 attaques de ransomware, notamment contre les villes d'Atlanta et de Newark, New Jersey. Les hommes, qui n'ont pas été arrêtés, reçu plus de 6 millions de dollars de paiements et causé 30 millions de dollars de dommages aux systèmes informatiques, ont dit les procureurs fédéraux.

L'année dernière, le gouvernement fédéral a également accusé un programmeur nord-coréen de l'attaque "WannaCry" qui a infecté le gouvernement, Banque, ordinateurs d'usine et d'hôpitaux dans 150 pays. Il aurait également volé 81 millions de dollars à une banque du Bangladesh. Il reste également dans son pays d'origine.

Le FBI n'a fait aucun commentaire dans l'immédiat mercredi sur l'attaque de Riviera Beach.

Tom Holt, professeur de justice pénale à la Michigan State University, les pirates informatiques s'attaquent souvent aux vulnérabilités courantes et connues des systèmes informatiques. Il a déclaré que les responsables technologiques des organisations doivent examiner leurs systèmes pour détecter de telles failles et apprendre à leurs employés à ne pas ouvrir de courrier électronique suspect ni cliquer sur des liens suspects. Le FBI affirme que les entreprises doivent également sauvegarder leurs données régulièrement sur des ordinateurs sécurisés.

Holt a déclaré que la plupart des attaques provenaient de l'extérieur des États-Unis, ce qui les rend difficiles à contrôler. Il a déclaré que de nombreuses victimes finissent comme Riviera Beach :elles paient leur agresseur parce que c'est probablement le seul moyen de récupérer les données perdues.

"Ils pourraient ne pas payer la rançon initiale qui a été suggérée, mais ils peuvent travailler avec un fournisseur tiers pour négocier la rançon, " dit Holt.

Il a dit dans presque tous les cas, les attaquants décryptent les ordinateurs après paiement, permettant aux victimes de récupérer leurs données. Il a dit que les attaques WannaCry étaient une exception :les pirates ont pris l'argent mais souvent ne divulguaient pas les données.

Certaines tentatives de décryptage privé de WannaCry ont réussi.

© 2019 La Presse Associée. Tous les droits sont réservés.