Une attaque au rançongiciel paralyse une prison américaine

Une attaque au rançongiciel paralyse une prison américaine
Photo d'illustration montrant un site internet inacessible, à Arlington, en Virginie, le 14 mai 2021

publié le mercredi 12 janvier 2022 à 23h36

Une attaque au rançongiciel a totalement paralysé une prison américaine, rendant les caméras de surveillance inopérantes et contraignant les autorités à confiner les détenus dans leurs cellules, selon des documents officiels.

Des pirates informatiques ont réussi la semaine dernière à s'introduire dans le système qui contrôle les serveurs et les accès internet de la prison du comté de Bernalillo, au Nouveau-Mexique (sud-ouest).

L'attaque avait même brièvement désactivé les portes automatiques de l'établissement pénitentiaire, forçant le personnel à ouvrir et verrouiller chaque grille manuellement lorsque les prisonniers se rendaient à la douche ou en promenade.

"L'absence de vidéosurveillance suscite une inquiétude réelle pour la sécurité du personnel et des détenus" lorsque ces derniers sont hors de leurs cellules, peut-on lire dans un document transmis à un tribunal local en date du 6 janvier.

Par conséquent, "les détenus sont temporairement cantonnés à leurs cellules" et privés d'activités, la seule exception mentionnée portant sur d'éventuels soins médicaux.

L'attaque au rançongiciel a non seulement visé la prison mais de nombreux autres services publics du comté de Bernalillo, le plus peuplé du Nouveau-Mexique, dans la région d'Albuquerque.

Dans un communiqué daté du 10 janvier, le comté expliquait à ses administrés être toujours affecté par des "problèmes informatiques" découlant de cette attaque, empêchant par exemple la remise de certificats de mariage, l'inscription sur les listes électorales ou l'enregistrement de transactions immobilières.

Sollicitées par l'AFP, les autorités locales n'avaient pas réagi mercredi après-midi.

Aucun détail n'a été communiqué quant à l'identité des pirates informatiques ou la nature de leurs demandes.

Une attaque au rançongiciel consiste pour des pirates à s'introduire dans le réseau informatique d'une entité, puis à en verrouiller les données. Les auteurs demandent ensuite aux responsables de cette entreprise, organisation ou administration de verser une rançon, le plus souvent sous forme de cryptomonnaies, en échange du déverrouillage.

Selon un rapport du département américain du Trésor, quelque 590 millions de dollars de rançons liées à ce type d'attaques ont été signalés pour le seul premier semestre 2021 par les établissements financiers opérant aux Etats-Unis.

Ce chiffre était supérieur de 42% au montant signalé pour l'ensemble de l'année 2020, ce qui illustre l'accélération du phénomène.

Vos réactions doivent respecter nos CGU.