En ce 12 septembre, photographies 2019, Le shérif du comté Janis Mangum se tient dans une salle de contrôle de la prison du comté, à Jefferson, Ga. Une attaque de ransomware en mars a détruit le système informatique du bureau, obligeant les députés à rédiger à la main des rapports d'incident et des réservations d'arrestation. (Photo AP/Sudhin Thanawala)
Le premier samedi de mars, les écrans d'ordinateur du centre de répartition 911 de cette petite ville se sont éteints.
Le personnel de la prison du comté à la même époque ne pouvait plus ouvrir les portes des cellules à distance avec des commandes électroniques, et les adjoints du shérif ont perdu l'usage de leurs ordinateurs portables pour rechercher les plaques d'immatriculation.
Le comté de Jackson faisait l'objet d'une attaque de ransomware.
"Cela nous a vraiment paralysés dans la mesure où il a simplement rendu plus difficile pour nos gens de travailler et de faire leur travail, ", a déclaré le shérif Janis Mangum.
Les attaques de ransomware ont détruit les systèmes informatiques des organismes chargés de l'application de la loi et des gouvernements locaux à travers le pays ces dernières années, les forçant à revenir au stylo et au papier pour des tâches généralement effectuées en un instant sur des ordinateurs.
Les ransomwares rendent les fichiers inaccessibles à moins qu'un utilisateur d'ordinateur ne paie des voleurs pour les libérer.
Les attaques ont ralenti le commerce en rendant inaccessibles les copies électroniques des dossiers immobiliers et en supprimant les fonctionnalités de paiement en ligne.
Ils peuvent également mettre en danger des personnes lorsqu'ils affectent des systèmes critiques d'application de la loi ou la sécurité des écoles.
Les responsables du district scolaire unifié de Flagstaff en Arizona ont fermé les écoles pendant deux jours en septembre après qu'un ransomware les a forcés à se déconnecter d'Internet, démanteler les systèmes de sécurité et d'information. Le déménagement a désactivé les scanners de badges qui contrôlent l'accès aux bâtiments et empêché les administrateurs de récupérer les listes informatisées des médicaments des étudiants, a déclaré le porte-parole du district, Zachery Fountain.
Baltimore en 2018 et Riviera Beach, Floride, plus tôt cette année, les fonctions de répartition du 911 ont également été perdues.
En juillet, une attaque de ransomware a forcé le Département de la sécurité publique de Géorgie à fermer les ordinateurs portables que les soldats utilisent dans leurs voitures de patrouille pour surveiller les urgences et préparer les contraventions, dit le lieutenant Stéphanie Stallings. Ils devaient écrire les billets à la main.
"Nous n'avions pas commandé de carnet de billets depuis très longtemps car nous n'en avions pas besoin, ", a déclaré Stallings.
Les responsables de l'application des lois et les experts en cybersécurité ont déclaré qu'ils n'étaient pas au courant que les ransomwares causaient des retards ayant entraîné la mort ou des blessures graves.
Les responsables du comté de Jackson ont insisté sur le fait qu'ils étaient en mesure de trouver des moyens de contourner l'attaque. Mais les détails qu'ils ont fournis montrent que cela a rendu les agents des forces de l'ordre plus vulnérables et aurait pu entraver les interventions d'urgence dans le comté rural d'environ 70, 000 personnes au nord-est d'Atlanta.
En ce 12 septembre, photographies 2019, Le shérif du comté de Jackson Janis Mangum est montré à son bureau, à Jefferson, Ga. Une attaque de ransomware en mars a détruit le système informatique du bureau, obligeant les députés à rédiger à la main des rapports d'incident et des réservations d'arrestation. (Photo AP/Sudhin Thanawala)
Lors d'une visite de la prison tentaculaire un matin récent, le shérif a souligné un système de commandement central qui permet au personnel de surveiller les détenus et d'ouvrir à distance leurs cellules. Mangum s'est également arrêté devant un système de vidéoconférence qui permet aux détenus de parler à leur famille depuis leurs blocs cellulaires.
Les deux sont tombés pendant l'attaque, obligeant les gardes à entrer dans les blocs cellulaires pour ouvrir les portes et escorter les détenus aux visites familiales. Le contact supplémentaire augmente le risque pour les gardiens.
"Nous n'aimons pas faire beaucoup de mouvements de détenus, " elle a dit.
Au centre 911 juste à côté, les répartiteurs ont perdu les ordinateurs qui leur permettaient d'entrer des appels et de surveiller les emplacements des intervenants d'urgence disponibles.
Répartiteurs, au lieu, a pris des notes à la main et s'est appuyé sur des cartes imprimées du comté et des journaux papier pour garder une trace des intervenants d'urgence sur le terrain, a dit LouAnn David, le directeur E-911 du comté.
"C'est un peu plus difficile de voir qui vous avez réellement envoyé quelque part, pour que vous sachiez qui est disponible, " dit-elle. " C'est beaucoup à suivre. "
La société de cybersécurité SecuLore Solutions a utilisé des comptes de presse pour documenter près de 400 cyberattaques au cours des deux dernières années contre des agences de sécurité publique et des gouvernements locaux, plus d'un quart d'entre eux impliquaient des ransomwares. Et c'est probablement une fraction du nombre réel, car les attaques plus petites qui n'affectent pas les services passent probablement inaperçues, dit Tim Lorello, le PDG de l'entreprise.
Parmi les autres grandes villes qui ont été confrontées à des attaques de ransomware, citons Atlanta et Newark, New Jersey. Les pirates ont ciblé plus de 20 gouvernements locaux au Texas lors d'une attaque coordonnée en août que les responsables ont qualifiée de sans précédent par sa taille.
« Les agences publiques sont particulièrement attractives car elles sont ouvertes 24h/24, 7j/7, " a déclaré Lorello. " Un pirate informatique pense qu'il est plus probable que l'agence paie la rançon et essaie de se remettre en ligne. "
Petits comtés, les villes et les agences peuvent également ne pas avoir l'argent pour mettre à niveau leurs systèmes et les sécuriser, dit Tyler Hudak, avec la société de sécurité de l'information, TrustedSec.
"Si j'étais un attaquant, j'essaierais de trouver quelqu'un qui possède des données précieuses et n'a pas potentiellement les ressources ou les moyens de protéger ces données correctement, ", a-t-il déclaré. "Les gouvernements municipaux entrent définitivement dans cette catégorie."
Le comté de Jackson a payé 400 $, 000 pour obtenir un code de décryptage lui permettant de restaurer des systèmes informatiques, a déclaré le directeur du comté, Kevin Poe.
Toujours, les répartiteurs sont restés sans ordinateur pendant environ deux semaines, selon David.
"C'était très traumatisant, très stressant, " dit-elle. " Nous ne sommes pas une énorme agence, donc je ne peux pas imaginer comment ce serait pour des agences qui sont tellement plus grandes que nous. Cela devrait être un triple cauchemar pour eux."
© 2019 La Presse Associée. Tous les droits sont réservés.
