Les services municipaux de la Nouvelle-Orléans ont été entravés lundi alors que la ville fonctionnait en vertu d'une déclaration d'urgence à la suite d'une cyberattaque qui a verrouillé ses principaux réseaux informatiques.

Dans l'attaque détectée vendredi, La Nouvelle-Orléans est devenue la dernière grande ville à avoir été touchée par un ransomware dans ce qui est devenu une épidémie qui a paralysé les réseaux de Baltimore et d'Atlanta ces derniers mois, ainsi que des centaines d'autres municipalités et agences.

La ville a déclaré une situation d'urgence et a fermé ses ordinateurs après avoir détecté qu'elle était attaquée par des pirates informatiques avec des cyber-tactiques qui comprenaient des tentatives de « phishing » et des logiciels de rançon.

L'hôtel de ville était ouvert et les employés devaient se présenter au travail, mais divers services et départements municipaux sont restés entravés sans une partie de la technologie sur laquelle ils s'appuient généralement, selon les responsables.

Le maire LaToya Cantrell a déclaré que le service de police enregistrait "manuellement" les incidents et avait suspendu les vérifications des antécédents.

Mais elle a déclaré que les services d'incendie et les services médicaux d'urgence n'avaient pas été touchés et qu'un site Web temporaire avait été créé pour certains autres services.

« La ville reste activement impliquée dans les efforts de redressement, ", a indiqué la mairie dans un communiqué.

Des chercheurs en sécurité ont déclaré que la ville semblait avoir été touchée par une souche de ransomware qui cryptait et verrouillait les données de ses contrats et de ses opérations commerciales.

Des responsables de la Nouvelle-Orléans ont déclaré aux médias au cours du week-end qu'ils n'avaient reçu aucune demande de paiement pour déverrouiller les données.

Les gouvernements sont considérés comme des cibles mûres par les pirates, car ils manquent généralement de ressources pour investir dans des cyberdéfenses sophistiquées et peuvent être attaqués sur plusieurs fronts, comme les écoles ou les mairies.

Au moins 174 villes dans le monde ont été victimes d'attaques de ransomware en 2019, un chiffre en hausse de 60% par rapport à 2018, selon la société de cybersécurité Kaspersky.

Le montant moyen de la rançon demandée était d'un million de dollars, et a atteint jusqu'à 5 millions de dollars.

Bien que le prix semble élevé, les coûts de perte de données ou de recréation de systèmes informatiques peuvent être plus élevés, rendre les collectivités locales enclines à payer des rançons même si les budgets sont maigres, selon Kaspersky.

Un rapport distinct de la société de sécurité Emsisoft a dressé un tableau encore plus sombre, citant 948 agences gouvernementales, les établissements d'enseignement et les prestataires de soins de santé touchés par les ransomwares cette année aux États-Unis seulement.

« Le niveau de menace est maintenant extrême et les gouvernements doivent agir immédiatement pour améliorer leur préparation et atténuer leurs risques, " Emsisoft a déclaré dans un article de blog.

© 2019 AFP