La Nouvelle-Orléans déclare l’état d’urgence après la détection d’un ransomware
Après avoir détecté une probable attaque par ransomware sur ses systèmes, la Nouvelle-Orléans a déclaré l'état d’urgence. Les autorités n’ont toutefois reçu aucune demande de rançon.
Vendredi 13 novembre, la Nouvelle-Orléans a identifié les signaux d’une cyberattaque sur ses systèmes informatiques. Selon le compte Twitter officiel de la ville dédié aux situations d'urgence (NOLA Ready), le service IT a immédiatement donné l'ordre à tous les employés d'éteindre leurs ordinateurs et de se déconnecter du Wi-Fi. Tous les serveurs ont également été mis hors service. Le site web de la ville affiche depuis un message de «maintenance non planifiée».
Lors d'une conférence de presse, la maire LaToya Cantrell a précisé qu'il s'agissait d'une attaque par ransomware. L’état d'urgence a été déclaré, une mesure que d'aucuns pourraient jugées disproportionnée, alors que les autorités n’ont pas reçu la moindre demande de rançon à l’heure de publier ces lignes. L’accès à aucune donnée n’aurait été bloqué. Pourtant, l’expert en cybersécurité Colin Cowie estime sur Twitter que la ville a subi les assauts du ransomware Ryuk, qui a fait de nombreuses victimes ces derniers mois.
Le processus de récupération des système de la Nouvelle-Orléans est en cours. La CIO de la ville a décrit la cyberattaque comme «minimale», mais la nature et l'ampleur exactes de cette dernière ne sont pas encore claires, rapporte le site de news local NOLA.com. Environ 4’000 ordinateurs devront être nettoyés par précaution et 400 serveurs ont été touchés.
La Nouvelle-Orléans rallonge la liste des collectivités US ayant récemment dû faire face à un ransomware. Ce printemps, des hackers ont pris la ville de Baltimore en otage. Cet été, plus d’une vingtaine de villes texanes ont été prises pour cible, de même que l’Etat de la Louisiane. Ce dernier a une nouvelle fois été attaqué en novembre, amenant le gouverneur a déclaré l’état d’urgence.