La ville américaine de Baltimore, victime ce mois-ci d'une cyberattaque qui a paralysé une partie de son réseau informatique, ne paiera pas de rançon pour réparer les dommages, a déclaré mardi le maire Bernard Young.

Les pirates auraient exigé 100 $, 000 en bitcoins, mais Young a déclaré lors d'une conférence de presse "Je n'envisage pas" de le payer.

"En réalité, nous allons travailler avec d'autres villes, en les encourageant à ne pas payer non plus, " il a dit.

Baltimore était la dernière grande ville américaine, après Atlanta, Géorgie et San Antonio, Texas, être touché par une attaque de ransomware.

Des villes plus petites comme Greenville, Caroline du Nord et Allentown, La Pennsylvanie a également été visée.

L'attaque de Baltimore visait le système d'exploitation Microsoft Windows, blocage du système informatique de la mairie, vente en ligne et vente immobilière.

Ils ont utilisé un logiciel malveillant appelé "EternalBlue, " développé par la National Security Agency, dont le siège est dans le Maryland, Le New York Times a rapporté samedi.

Fuite de la NSA, l'outil de piratage a été publié sur Internet en avril 2017 par "Shadow Brokers, " un groupe de piratage qui a fait surface pour la première fois à la mi-2016.

« Virus intelligent »

"C'était un virus intelligent, " a déclaré Young. " Chaque fois que la NSA fait quelque chose, elle le fait bien, J'espère juste qu'ils avaient la clé pour que nous puissions tous nous en sortir."

Depuis que l'attaque a été découverte le 7 mai, l'équipe informatique du maire a œuvré à la restauration du réseau avec l'aide de l'Etat, experts fédéraux et du secteur privé, dit Jeune.

"Nous progressons sur une partie de la programmation. Nous n'en sommes pas encore là, " il a dit, ajoutant qu'il ne pouvait pas dire combien de temps cela prendrait.

Il a dit que puisque la NSA était à l'origine du malware, la ville sollicite une aide financière fédérale pour couvrir le coût des réparations.

Mais certains experts disent qu'un autre malware connu sous le nom de "Robin Hood" a été utilisé dans l'attaque, pas "EternalBlue".

Robert Graham, du cabinet de cybersécurité Errata Security, a déclaré que Microsoft avait fourni à ses clients un correctif pour "EternalBlue" en 2017.

"Passer deux ans sans patch est une faute grossière qu'il est difficile de mettre aux pieds de la NSA, ", a déclaré Graham dans un article de blog.

© 2019 AFP