Depuis le début de l’année, les États-Unis font face à une attaque informatique massive. Selon un article paru le 11 juin 2020, la ville de Knoxville situé à l’Est des États-Unis a été victime d’un ransomware. Cette petite ville située dans le Tennessee est la 51e collectivité locale à avoir subi une attaque de ce genre rapporte Brett Callow, chercheur au sein du cabinet de sécurité Emsisoft. Par chance, l’infection a été rapidement neutralisée par le personnel informatique de la ville qui a mis rapidement en place des protocoles de sécurité.
Knoxville attaqué par un ransomware
Le mardi 16 juin, vers 4 h 30 du matin, quelques membres du service d’incendie ont remarqué une anomalie et ont informé la municipalité. Les employés municipaux ont été rapidement alertés de cette violation via un e-mail du directeur des opérations de la ville et adjoint au maire, David Brace. Une partie du réseau informatique de la ville a été bloqué pendant des heures, notamment son réseau interne, son réseau du tribunal et son site web. La police, les pompiers, les services de backup ainsi que la ligne d’assistance 911 en revanche n’ont pas été touchés, tout simplement parce qu’ils n’utilisent pas les mêmes systèmes.
Depuis, l’attaque a été neutralisée et les services ont repris le cours de leurs activités. Cependant, elle a laissé derrière elle quelques désagréments mineurs. D’après David Brace, la ville a reçu le soutien du FBI et du bureau d’enquête du Tennessee pour résoudre cet incident. Il a rajouté qu’aucune preuve ne montre que des données personnelles ou financières aient été dérobées. Rappelons qu’au cours des derniers mois, des groupes de hackers ont fait chanter des personnes en leur demandant de l’argent contre des données personnelles. En cas de refus, les informations leur concernant étaient vendues. Pour ce qui est de la cause de ce ransomware, aucune piste n’a encore été trouvée jusqu’à ce jour. Par ailleurs, on ne connaît pas non plus le type de souche utilité dans cette attaque par manque d’informations.
Magecart s’en est pris à des détaillants en ligne
Il y a quelques mois, des scripts Magecart ont été détectés sur plusieurs domaines de détaillants en ligne dans la ville. Pour rappel, Magecart est un groupe connu pour avoir piraté British Airways. Au mois de mars, un faux domaine lié à une boutique de bijoux de Knoxville a été enregistré. Après des semaines d’inactivité, on a constaté que le code était de nouveau actif sur le site web de la boutique et que les pirates tournaient à leur profit les transactions. Au mois de juin, il a finalement été bloqué, laissant des milliers de clients en mauvaise posture.
Plus de 100 comptes e-mail victime de phishing
Une campagne de phishing a récemment frappé le National Health Service de Knoxville. Le pirate a eu accès aux comptes de plus de 100 utilisateurs. À partir des comptes piratés, les hackers ont propagé une campagne de spam dans le but de dérober des informations d’identification.
