Serveur minecraft

Augusta, cyber-attaquant, cherche une rançon de plus de 100 000 $ – Resoudre les problemes d’un serveur MineCraft

Le 22 juillet 2019 - 9 minutes de lecture

AUGUSTA – L’origine apparente, et encore inconnue, d’une cyberattaque qui a fermé le réseau informatique de la ville et contraint de fermer le centre-ville d’Augusta pendant deux jours a demandé une rançon de plus de 100 000 dollars pour déverrouiller le système gelé.

Au lieu de payer la rançon, les responsables de la ville – qui, dès qu’ils savaient qu’une attaque était en cours, retiraient littéralement les câbles des périphériques le plus rapidement possible pour empêcher les logiciels malveillants de se propager dans le système – ont décidé de sauvegarder les données nécessaires. , effaça les serveurs de la ville et entreprit de les restaurer.

Le directeur de la ville, William Bridgeo, a déclaré aux conseillers municipaux jeudi que l’attaque était un ransomware – un logiciel créé par un créateur cherchant à les inciter à payer pour le faire retirer de leurs systèmes – et incluant une offre de déverrouillage du système si Augusta payait une rançon six chiffres. "

"Nous n'avons pas payé la rançon", a déclaré Bridgeo. "Si la rançon était de 250 000 dollars, je m'engageais à payer 500 000 dollars pour la combattre."

Fred Kahl, directeur des technologies de l'information, a déclaré que si la ville payait la rançon, elle n'aurait peut-être même pas réglé le problème.

"Vous devez vous rappeler que vous traitez avec des criminels, alors si vous payez la rançon, rien ne garantit que vous irez nulle part avec ça", a-t-il déclaré. «Quand ce genre de choses a commencé, j’avais été prévenu que le déverrouillage était assez efficace, mais ce n’est plus le cas. Ils vont juste prendre votre argent et dire au revoir. "

Les responsables municipaux ont refusé de révéler le montant exact de la demande de rançon, à part 100 000 dollars, affirmant que cela pourrait encourager d'autres attaques similaires.

Une pancarte informe les clients des problèmes informatiques rencontrés le 18 avril à la bibliothèque publique de Lithgow à Augusta. Kennebec Journal photo par Joe Phelan

Ralph St. Pierre, directeur financier et directeur municipal adjoint, a déclaré que la ville n'avait pas encore calculé le coût de la cyberattaque. La majeure partie de cette dépense sera probablement liée aux heures supplémentaires du service informatique de la ville, composé de cinq membres, dont certains consacrent 80 à 100 heures de travail sur huit jours au problème. La ville, qui a embauché Systems Engineering of Portland, a engagé des coûts supplémentaires pour aider à lutter contre l'attaque, ainsi que des frais pour les fournisseurs de logiciels nécessitant une réinstallation.

Bridgeo a déclaré que la ville déposera une réclamation d'assurance afin de demander le remboursement d'au moins une partie de ces coûts.

Bridgeo a déclaré que les ransomwares qui ont frappé Augusta semblent similaires à ceux qui ont récemment touché d'autres municipalités, entreprises et entreprises. Comté impérial, Californie; Stuart, Floride; et à Greenville, en Caroline du Nord, ont également été touchés par des ransomwares la semaine dernière, selon un article paru dans la publication en ligne sur la cybersécurité, SC Magazine. La capitale new-yorkaise – Albany – a été touchée par une cyberattaque au début du mois, selon le Albany Times Union.

Les responsables municipaux ne savent toujours pas comment les logiciels malveillants ont pénétré dans le réseau de la ville.

Le maire David Rollins a déclaré avoir cru comprendre que l’arrêt n’était pas imputable à une erreur commise par un employé de la ville qui aurait ouvert quelque chose sur un ordinateur qu’il ne devrait pas avoir. Kahl a déclaré que ce qui s'était passé faisait encore l'objet d'une enquête.

La ville a informé le FBI de l'incident et Kahl a répondu qu'il avait répondu à leurs questions. Saint-Pierre a déclaré que la ville avait envoyé au FBI des dispositifs qui enquêtaient sur l'acte criminel.

Kahl a déclaré que le FBI lui avait donné une liste de choses que les organisations devraient faire pour éviter les cyberattaques, et que la ville faisait déjà 11 des 12 choses citées.

La première étape que la ville ne faisait pas est la liste blanche, dans laquelle les ordinateurs d'un réseau sont limités à l'exécution de certains programmes, tels que ceux dont les employés ont besoin pour faire leur travail, tout en bloquant d'autres programmes. Kahl et St. Pierre ont déclaré qu’ils envisageaient déjà d’inscrire le réseau de la ville sur liste blanche avant l’attaque, mais ne l’avaient pas encore fait.

Bridgeo a déclaré que la limitation de l’utilisation d’Internet par les employés sur le réseau de la ville pouvait constituer un équilibre entre le moral des employés et la sécurité du système. Il a ajouté que la ville chercherait difficilement à franchir cette étape.

M. Kahl a déclaré que les informaticiens se réunissaient la semaine prochaine pour examiner les meilleures pratiques et rechercher les faiblesses du réseau urbain. Il a indiqué qu'ils effectuaient déjà régulièrement des audits de sécurité, mais que, de toute évidence, quelqu'un avait trouvé un moyen de contourner le système de sécurité de la ville.

"Je suis sûr que des erreurs ont été commises par les TI", a-t-il déclaré aux conseillers. "Je ne sais pas ce qu’ils sont, sinon je ne les aurais pas fabriqués."

Bridgeo a déclaré que la bonne nouvelle est que la ville stocke toutes ses données sur un périphérique de stockage de masse, ce qui n'a pas été compromis. Il a déclaré que les données n'avaient pas été prises ou violées, à leur connaissance, afin que les données puissent être récupérées.

Mais la cyberattaque interfère toujours avec les opérations de la ville maintenant.

Le système informatique de la ville, qui gère de nombreuses fonctions, notamment la paie, les comptes créditeurs et débiteurs, l’immatriculation et l’évaluation des véhicules automobiles, a été restauré mercredi soir, juste à temps pour que les employés de la ville puissent être payés vendredi.

D'autres systèmes, y compris un système de tenue de registres lié à une balance de la décharge de Hatch Hill qui suit électroniquement les transactions, fonctionnaient à nouveau vendredi, ce qui signifie que les travailleurs de cette mine n'ont plus à rédiger de reçus aux transporteurs et autres utilisateurs de la décharge et de la zone de recyclage.

Mais certaines opérations, dont la plupart ne touchent pas directement le public, risquent de ne pas être complètement restaurées avant une semaine ou une semaine et demie. Et le personnel devra passer du temps à saisir les données qui se sont accumulées, mais n’ont pas été entrées dans des systèmes de tenue de dossiers informatisés, pendant la panne.

Les problèmes restants causés par la cyberattaque, à compter de vendredi, incluent le système de balayage de porte qui ne fonctionne plus et qui donne accès aux bâtiments de la ville tels que la bibliothèque Lithgow et le portail du bâtiment des travaux publics John Charest, un calendrier interne et un système de planification utilisé par le personnel de la ville. et le système qui envoie une tonalité pour alerter les employés de la sécurité publique d'appels d'urgence.

Saint-Pierre a déclaré que l'absence de ce système ne pose pas de risque pour la sécurité publique, car les pompiers sont toujours alertés lorsqu'il y a un appel et où ils sont nécessaires, mais pas de la nature de l'appel immédiatement. Il a ajouté que le problème informatique n'avait pas eu d'incidence sur les délais d'intervention en cas d'urgence. Il a également déclaré que les bâtiments de la ville dotés d'un système de balayage de porte inutilisable étaient simplement verrouillés manuellement avec des clés jusqu'à ce que le système soit de nouveau opérationnel.

Kahl a déclaré que le logiciel malveillant pénétrait dans le serveur réseau de la ville. Quand il s’est activé tôt le matin du 18 avril, il a traversé le réseau, de serveur en serveur, cryptant le logiciel et le rendant inutilisable. Il a déclaré que l'un des aspects inhabituels de l'attaque était le cryptage non seulement des fichiers de données, mais également des fichiers du système d'exploitation eux-mêmes, ce qui, selon lui, n'était pas bon.

«Nous avons vu ce qui se passait et, très franchement, nous avons juste commencé à débrancher les choses, à débrancher les câbles pour qu’ils ne puissent plus se déplacer», a déclaré Kahl. "Ensuite, nous avons commencé à regarder ce qui était endommagé et ce qui ne l’était pas."

" Précédent

Suivant "

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.