Ce fut un décembre noir cette année pour la ville de la Nouvelle Orléans. Le 13 décembre 2019, elle a été victime d’une cyberattaque de grande ampleur. Ce phénomène a paralysé les activités de la municipalité pendant plusieurs heures.
État d’urgence à New Orléans
La veille de la fête de la Nativité a été plutôt sombre pour la Nouvelle Orléans. La Maire Latoya Cantrel a dû déclarer l’état d’urgence en découvrant qu’une grande partie du réseau informatique de la ville ne fonctionnait plus. Depuis l’aube du 13 décembre, les pirates ont pris le contrôle du réseau des services municipaux. Tout a commencé à fonctionner au ralenti. L’attaque est survenue vers 5 heures du matin, mais ce n’est que 5 heures après plus tard que l’alerte a été donnée afin d’informer les services de la ville.
La première mesure a été le débranchement de tous les PC utilisés par les employés pour éviter que le problème n’atteigne tous les appareils. Selon les responsables de la municipalité, c’est peut-être une des raisons pour laquelle les pirates n’ont pas transmis une demande de rançon.
En effet, la Maire de New Orléans a confirmé n’avoir reçu aucune demande en ce sens. Le rançonnage est une pratique courante perpétrée par les cybercriminels aux États Unis.
Aucune rançon, aucune perte de données
Plusieurs faits déconcertants ont été relevés pendant cette attaque : aucune rançon, et aucune perte de données. Le virus a été identifié comme un malware qui est destiné uniquement à paralyser l’ensemble du réseau informatique. Sa propriété lui donne la capacité de chiffrer tous les fichiers afin de les bloquer.
Dans le cas d’une demande de rançon, les pirates monnayent la remise de clés de chiffrage pour que le réseau informatique puisse fonctionner à nouveau. Mais les hackers, aussi étrange que cela puisse paraitre, ne se sont jamais manifestés.
Cependant, après des premières enquêtes et des témoignages, des employés ont affirmé avoir reçu des mails leur demandant des informations confidentielles, personnelles et même des mots de passe. Il s’agit d’une campagne de phishing habituelle aux pirates d’après les explications de Kim La Grie, chef du service de sécurité informatique de la ville.
Après les vérifications et les réparations effectuées par les techniciens informatiques de la municipalité, le réseau fut de nouveau fonctionnel et les pare-feu déclenchés.
À New Orléans, les risques ne sont pas totalement écartés. Les autorités de la municipalité ont reconnu ne pas avoir la certitude que toutes les failles ont été identifiées et que les infections sont complètement traitées.
Les spécialistes recommandent, dans le cas d’espèce, des logiciels tels qu’Altospam, MailOut, AUDemail pour sécuriser parfaitement les e-mails.
Plainte et enquête ouverte
Une enquête a été ouverte après que la Maire de New Orléans eût déposé une plainte auprès du Tribunal de la ville. Pendant des heures, tous les serveurs de la ville sont mis hors activité. Tout est débranché : WIFI, Sites WEB, etc. Seuls, les standards téléphoniques de la municipalité et une plateforme WEB installée à titre de secours ont fonctionné pour garder le contact avec l’extérieur. Les employés de la ville, eux, se sont remis au papier et au stylo pour la continuité du service.