Plus de 20 gouvernements locaux du Texas sont confrontés à une attaque de ransomware coordonnée, ont déclaré les autorités.
Le Texas Department of Information Resources a déclaré samedi dans un communiqué qu'il pensait qu'une seule source était derrière les 23 attaques. Il n'a pas nommé les villes touchées ni fourni de détails sur les demandes de l'attaquant.
Texas et agences fédérales, y compris le Department of Homeland Security et le FBI, travaillent avec les villes touchées pour tenter de rétablir leur accès.
L'attaque au Texas est similaire à d'autres attaques de ransomware qui ont paralysé les opérations numériques dans les villes du pays ces dernières années, Elliott Sprehe, un porte-parole du département, dit mardi.
"Une fois activé, votre système informatique est effectivement bloqué jusqu'à ce que vous payiez cette rançon comme demandé, " il a dit.
À Keene, une communauté d'environ 6 personnes, 000 personnes à environ 72 kilomètres au sud-ouest de Dallas, l'attaque a détruit tous les ordinateurs municipaux et laissé la ville incapable de traiter les paiements par carte de crédit, dit Landis Adams, directeur du développement économique de la ville.
Le personnel de la ville a d'abord remarqué des problèmes de serveur tôt vendredi matin et les ordinateurs de ses quelque 50 employés sont inutilisables depuis, il a dit.
Adams a déclaré qu'il ne savait pas ce que l'attaquant demandait et qu'il ne pouvait pas fournir beaucoup de détails en raison de l'enquête en cours. Les résidents de Keene peuvent toujours payer leurs factures en personne dans les bureaux de la ville et le service des travaux publics surveille manuellement le système d'aqueduc municipal par mesure de précaution, il a dit.
Il a déclaré que l'attaque a jusqu'à présent affecté le personnel plus que les résidents, mais qu'il n'a "absolument aucune idée" quand il sera résolu.
La ville de Borger à Panhandle a déclaré dans un communiqué publié sur Facebook que l'attaque contre ses ordinateurs avait eu lieu vendredi et avait empêché les employés de la ville d'accepter des paiements et d'accéder aux dossiers vitaux, y compris les actes de naissance et de décès. Police, Les services d'incendie et 911 n'ont pas été touchés et les responsables de la ville ne pensent pas qu'aucune carte de crédit ou information personnelle n'ait été compromise. Les responsables de la ville n'ont pas immédiatement répondu aux messages de mardi sollicitant des commentaires.
Une porte-parole du FBI a refusé de commenter l'enquête.
Essayer d'empêcher de telles attaques est « un jeu du chat et de la souris continuel » pour les gouvernements de toutes tailles, dit Sprehe.
Les ransomwares se propagent souvent par le biais d'e-mails contenant des liens ou des pièces jointes malveillants ou en visitant un site Web compromis. Selon le FBI, plus de 1, 400 attaques de ransomware ont été signalées l'année dernière et les victimes ont déclaré avoir payé 3,6 millions de dollars à des pirates.
Parmi les villes américaines qui ont été ciblées par des attaques de ransomware se trouve Baltimore, où les fonctionnaires ont refusé une demande d'environ 76 $, 000 en bitcoin pour restaurer l'accès à son réseau informatique. Les procureurs fédéraux ont inculpé l'année dernière deux hommes iraniens pour des attaques de ransomware sur plus de 200 victimes, y compris les villes d'Atlanta et de Newark, NEW JERSEY., qui leur a rapporté plus de 6 millions de dollars et a coûté aux gouvernements et aux entreprises concernés plus de 30 millions de dollars.
Plusieurs villes de Floride ont payé en juin des centaines de milliers de dollars à des pirates informatiques qui ont crypté des enregistrements, désactivé leurs systèmes de messagerie et bloqué leur capacité à payer les employés et les fournisseurs par dépôt direct.
Sprehe a déclaré qu'il ne savait pas si l'une des municipalités du Texas touchées avait ou prévoyait de céder à la demande de rançon de l'attaquant.
© 2019 La Presse Associée. Tous les droits sont réservés.
