Victime d’une attaque de ransomware, l’État de Géorgie, aux États-Unis, s’est vu obligé de payer la rançon exigée par les hackers afin de récupérer l’accès à son système informatique.

Ce type d’attaque est très particulier et cible des victimes nombreuses et variées. Les ransomware consistent à infecter un système informatique et à bloquer son accès à son propriétaire afin d’exiger une rançon aux victimes si elles souhaitent   récupérer l’accès ou les données de l’ordinateur. Une cyberattaque très fréquente qui a déjà fait de nombreuses victimes à travers le monde et dont le comté de Jackson a fait l’expérience.

Bien que la police conseille de ne jamais payer la somme demandée au risque que les hackers en demandent toujours plus, le comté de Jackson, en Géorgie, n’a pas eu d’autres choix. Le virus a réussi à s’infiltrer dans le réseau interne du comté, déconnectant et bloquant une majorité des infrastructures informatiques du gouvernement local.

Face à l’ampleur de l’attaque et du blocage des sites Internet officiels, le comté a dépêché un consultant en cybersécurité et a informé le FBI. Le consultant a négocié avec les hackers afin de récupérer l’accès aux données. Ceux-ci ont exigé la somme de 400.000 dollars pour rendre le contrôle des infrastructures informatiques aux responsables du comté.

Une somme importante que le directeur du comté, Kevin Poe, a préféré payer et qu’il a justifié en expliquant qu’il aurait été plus défavorable de ne pas le faire. Le système informatique aurait été en panne durant plusieurs mois et cela aurait certainement coûté plus cher d’essayer de reconstruire le système après avoir réussi à remettre la main dessus.

Une attaque qui a forcé le shérif Janis Mangum et ses équipes à repasser à l’âge du papier, « nous faisons nos sauvegardes comme le nous le faisions avant les ordinateurs. Nous fonctionnons sur papier en termes de rapports et de registres d’arrestations. Nous avons continué à fonctionner. C’est juste plus difficile ».

Selon les analystes en sécurité, la version du ransomware est connue sous le nom de Ryuk. Elle provient d’un gang d’Europe de l’Est et a ciblé de nombreux réseaux publics aux États-Unis, notamment les réseaux de soins de santé, administrations locales et grandes entreprises.

Dans ce cas précis, la victime était un réseau officiel et non une personne isolée. Si vous êtes victime de ce genre d’attaques, il est conseillé de ne pas payer la rançon et de prévenir les autorités compétentes (police). On vous explique en détail comment réagir et éviter les attaques de ransomware ici.