La ville de Baltimore est la cible d'une attaque de grande envergure qui touche de nombreux services administratifs. Derrière, se cache un ransomware qui cible des ordinateurs mal protégés et réclame 100.000 dollars pour stopper l'attaque. Sa particularité ? Il est basé sur un outil développé par la NSA.
La ville de Baltimore aux États-Unis est actuellement aux prises avec un ransomware particulièrement coriace. L'attaque a verrouillé les systèmes clés de la ville, exigeant le paiement d'une rançon de 100.000 dollars en Bitcoin. Le virus affecte les ventes immobilières, le paiement des factures d'eau, le service e-mail de la ville, et bien d'autres services.
Si l'attaque provient d'un groupe de hackers, le virus est basé sur un outil développé par la NSA, l'Agence nationale de la sécurité américaine. Cet outil se nomme « EternalBlue » et permet d'exécuter des commandes à distance sur tous les systèmes Microsoft Windows qui ne sont pas à jour, de Windows XP à Windows 10.
Un correctif disponible depuis deux ans
Ce n'est pas la première fois qu'EternalBlue est utilisé à des fins malveillantes. Un groupe de hackers nommé The Shadow Brokers l'avait publié en avril 2017, et il a été utilisé dans des attaques perpétrées par des groupes gouvernementaux basés en Corée du Nord, en Russie et en Chine, comme avec WannaCry en mai 2017 ou encore NoPetya en juin 2017. Le FBI n'a toujours pas déterminé si EternalBlue a été volé par des espions, ou s'il s'agit d'une fuite en interne.
Microsoft avait mis à disposition un correctif dès le lendemain de la fuite d'EternalBlue, mais visiblement la ville de Baltimore n'a pas appliqué la mise à jour sur tous ses ordinateurs. Elle n'est pas la seule, puisque des experts en sécurité ont signalé un nouveau pic d'activité, avec des attaques visant des villes de la Pennsylvanie jusqu'au Texas.