Les autorités locales de Las Vegas peuvent être soulagées. Les responsables de la ville de Las Vegas ont déclaré avoir évité de justesse un incident de sécurité majeur qui a eu lieu le mardi 7 janvier. D’après la déclaration publiée par la ville ce mercredi, l’attaque a eu lieu mardi à 4h30 du matin, heure locale.
Les autorités locales ont indiqué que le personnel informatique a immédiatement détecté l’intrusion et pris des mesures pour protéger les systèmes touchés. La ville a réagi en mettant hors ligne plusieurs services, y compris son site web public, toujours hors service au moment où ces lignes sont écrites. Les responsables de la ville n’ont pas divulgué plus de détails sur la nature de l’incident. Selon la la presse locale, l’intrusion aurait pu se produire via un service de courriel.
Sur Twitter, les autorités locales ont confirmé avoir « repris toutes les activités avec tous les systèmes de données fonctionnant normalement ».
« Nous pensons pas qu’il n’y a eu aucune perte de données de nos systèmes et qu’aucune donnée personnelle n’a été subtilisée. Nous ne connaissons pas exactement le responsable de l’intrusion, mais nous continuerons à chercher toute indication potentielle », a également ajouté la ville.
publicité
Une attaque au ransomware
Comme on pense qu’il s’agit d’une attaque basée sur le courrier électronique, le type d’intrusion que la ville a évité peut être aussi complexe et dangereux qu’une infection par un rançongiciel qui s’est déclenchée après qu’un employé a ouvert un courriel piégé, ou aussi banal qu’une tentative d’hameçonnage qui a tenté d’obtenir les références d’un employé.
Dans l’ensemble, les responsables des autorités locales peuvent s’estimer heureux, surtout s’il s’agissait d’une tentative d’infection du réseau de la ville par un logiciel de rançon. De grandes villes américaines comme Atlanta, Baltimore et plus récemment La Nouvelle-Orléans ont d’ores et déjà subi des infections par des logiciels de rançon au cours des deux dernières années, et toutes ont eu besoin de plusieurs mois pour se rétablir, payant des millions de dollars pour sécuriser et reconstruire les réseaux informatiques.
Rappelons que la France a également subi son lot d’attaques de ce type. L’attaque qui a touché en novembre dernier les services informatiques du CHU de Rouen est bien évidemment dans toutes les têtes. Après avoir paralysé le système informatique du CHU pendant plusieurs jours, les attaquants avaient exigé la somme de 40 bitcoins, soit environ 300 000 euros, au cours actuel de la cryptomonnaie.
Source : ZDNet.com
Comments