medias

Un réseau de bibliothèques pris en otage par un groupe de hackers

Antoine Oury - 24.01.2017

Edition - Bibliothèques - bibliothèque hackers - bibliothèque service informatique - bibliothèque informatique


Le système de prêt des bibliothèques publiques de la ville de Saint-Louis, dans le Missouri, est totalement hors service : le jeudi 19 janvier, le réseau informatique des 16 établissements de Saint-Louis a été victime d'une prise d'otage informatique. Un ransomware, virus utilisé pour extorquer de l'argent, a été envoyé par un groupe de hackers.

 

Locked computer laptop

(photo d'illustration, Santeri Viinamäki, CC BY-SA 2.0)

 

 

La bibliothèque n'est pas vraiment une cible privilégiée lorsque l'on fomente un braquage : et pourtant, un groupe de hackers s'en est pris au réseau informatique des 16 établissements de la ville de Saint-Louis, en envoyant un ransomware dans le système. Ces logiciels malveillants cryptent les données de ou des utilisateurs, et réclament une somme d'argent pour les rendre de nouveau utilisables.

 

Les hackers réclamaient 35.000 $, soit un peu plus de 30.000 €, pour libérer les quelque 700 ordinateurs reliés au réseau informatique. L'administration de la ville a évidemment refusé de verser la rançon, réclamée en monnaie électronique bitcoins. L'infection avec le ransomware aurait commencé au sein d'un serveur avant de s'étendre à l'ensemble du réseau, gelant les ordinateurs et effaçant les emails du personnel.

 

« Les attaques portées contre des systèmes publics ou privés sont prises très au sérieux », explique une porte-parole du FBI, qui a ouvert une enquête pour identifier le groupe à l'origine de l'attaque. En attendant, avec l'ensemble du parc informatique gelé, la ville doit mettre en place un nouveau système, ce qui peut prendre des semaines.

 

Les données personnelles non compromises

 

Les équipes sont évidemment choquées, et déplorent que l'on puisse attaquer un service public qui bénéficie aux populations les plus démunies : « Nous sommes le seul point d'accès à Internet pour de nombreux usagers. Et parfois à un ordinateur. Certains ont un smartphone, mais pas d'abonnement réseau, ils se servent du WiFi », explique Jen Hatton, porte-parole des bibliothèques de la ville.

 

Pour le moment, les bibliothèques sont à l'arrêt : aucune opération de prêt ou de retour n'est possible, et les ordinateurs restent inutilisables. Heureusement, les données liées au catalogage des documents étaient conservées sur un autre serveur, resté à l'abri de l'attaque. Le réseau des bibliothèques assure que les données des usagers n'ont pas été compromises par l'attaque des hackers. Dès le vendredi, au lendemain de l'attaque, le serveur attaqué a pu être remis sur pied, assure le réseau de bibliothèques, même si tout le réseau reste infecté.

 

Comment le vilain pirate d'ebooks se retrouve victime d'une arnaque

 

Ce type d'attaques au logiciel malveillant s'est multiplié au cours des derniers mois, y compris contre des services publics : au cours des 3 premiers mois de l'année 2016, le FBI estime que 209 millions $ auraient été extorqués par des groupes de hackers. Les stratégies pour infecter un ordinateur sont désormais bien plus fourbes qu'auparavant, puisqu'il n'est même plus nécessaire de cliquer sur un lien ou de télécharger un programme. Une simple visite sur un site web peut parfois suffire...

 

via CNN