Les transports publics de San Francisco gratuits après un piratage
Une intrusion dans son système pendant le week-end de Thanksgiving a bloqué les bornes de paiement de la société pendant 24 heures. Les hackers réclamaient une rançon de 70 000 euros pour sa remise en service.
San Francisco n'est pas la capitale mondiale de la Tech pour rien. Une attaque informatique a provoqué une pagaille monstre dans le système de transports en commun de la métropole californienne vendredi dernier, ne laissant d'autre choix à ses responsables que de laisser des dizaines de milliers d'usagers utiliser gratuitement ses services pour la journée de samedi. Une aubaine pour tous ceux qui avaient décidé de profiter du long week-end férié de Thanksgiving pour frayer en ville.
«Rançongiciel»
Comme le raconte le site The Register, les hackers ont réussi à prendre le contrôle de plus de 2 000 ordinateurs de la société (sur 8 500 environ) dédiés à la gestion de son système de transports en commun. Ils ont utilisé un «ransomware» (en français, un «rançongiciel», programme malveillant qui prend en otage des données) en réclamant la somme de 100 bitcoins (69 650,96 euros au cours du jour) pour les déverrouiller. Résultat, il était impossible d'acheter des tickets de métro, de bus et de tramway pour toute la journée de samedi. Les écrans des bornes affichaient le message «Vous avez été piraté, toutes les données ont été chiffrées, contactez pour la clé cryptom27@yandex.com) ID:601.» Les hackers ont précisé par email qu'ils donnaient vingt-quatre heures à la société de transport San Francisco Municipal Railway pour payer la rançon avant de disparaître et qu'ils étaient prêts à débloquer une machine pour un bitcoin afin de prouver qu'ils pouvaient restaurer le système.
A défaut de répondre aux demandes des pirates, la société de transport a été contrainte de laisser les usagers voyager gratuitement en attendant de trouver une solution pour reprendre le contrôle de ses ordinateurs infectés. «Il n’y a pas d’impact sur le service de transport, mais nous avons ouvert les portiques par précaution, pour réduire au minimum l’impact sur nos usagers, a déclaré samedi son porte-parole Paul Rose qui précisait qu'en raison de l'enquête en cours, il n'était pas en mesure de donner des informations complémentaires à ce stade.»
La San Francisco Municipal Transportation Agency a eu recours à des serveurs de secours et à ses ordinateurs toujours en service, et a finalement réussi dimanche à remettre ses bornes en service, sans toutefois expliquer comment elle y était parvenue.
Un nouveau business
Un rançongiciel se propage de la même manière qu’un «cheval de Troie» : en pénètrant le système lorsque l'un de ses utilisateurs – par exemple un employé de la San Francisco Municipal Transportation Agency via son ordinateur – ouvre une pièce jointe ou télécharge un fichier infecté. Le logiciel malveillant chiffre alors toutes les données de l'utilisateur sur son disque dur et ce dernier ne peut plus y accéder sans la clé qui permet de les déchiffrer. Les hackers exigent alors une rançon en échange du déblocage de ces données.
La société de transport public californienne rejoint la liste déjà longue des hôpitaux, entreprises, administrations ou encore commissariats à avoir été victimes de ransomwares. Dans certains cas, les victimes de ce nouveau business paient, dans d'autres non. Comme l'explique le quotidien Les Echos, le système informatique du Los Angeles Hollywood Presbytarian medical center, un hôpital, avait été pris en otage de manière similaire en février dernier. Les hackers réclamaient l'équivalent de 3,4 millions de dollars en bitcoins (les transactions dans cette monnaie virtuelle peuvent être anonymisées et donc intraçables) et l'hôpital avait fini par céder, acceptant de payer 17 000 dollars en bitcoins. Le système avait pu fonctionner à nouveau après ce paiement.
Outre-Atlantique, le FBI a recensé 2 400 plaintes relatives à des ransomwares en 2015, selon les Echos, pour un préjudice estimé à 24 millions de dollars. Une pratique qui touche également l'Hexagone, puisque selon un spécialiste de la cybersécurité, ces attaques ont déjà permis aux hackers d'extorquer plusieurs millions de dollars à des entreprises françaises, qui restent très discrètes sur ce sujet. Le cyber-risque est devenu selon les assureurs un des dommages les plus redoutés par les entreprises, ce qui les amène de plus en plus à souscrire à des polices de «cyberassurance», qui ne les immunisent pas pour autant à 100%.
D'après une étude récente de Lloyd's, le spécialiste britannique du marché de l'assurance, 92% des entreprises européennes ont subi une cyber-intrusion ces cinq dernières années. Adopté par l'Union européenne, un nouveau texte sur la protection de données (RGPD) applicable en 2018 dans tous les Etats-membres obligera les entreprises à reporter à leur régulateurs les cyber-incidents dans les 72 heures, sous peine d'une amende pouvant s'élever à 20 millions d’euros d’amende. Bienvenue dans le nouveau monde connecté.
-
Election américainePourquoi les anti-Trump croient encore en une victoire de Clinton
Après des soupçons de fraudes, la candidate écolo Jill Stein a lancé une cagnotte pour permettre le recomptage des voix dans trois swing states : le Wisconsin, la Pennsylvanie et le Michigan.
-
Effet Streisand«Partouze-porno» : La Manif pour Tous fait la pub du film «Sausage Party»
Le film d'animation, sorte de «Toy Story» pour adultes, sort en France ce mercredi avec une interdiction au moins de 12 ans. De quoi outrer les bonnes moeurs des activistes religieux - que le film brocarde gentiment.
-
Les deux faces de l'Amérique«J’ai peur de ce qu’il a déclenché, de ce qu’il a libéré»
En Californie, dans l’Etat le plus peuplé et le plus multiculturel du pays, Latinos, vétérans ou travailleurs s’inquiètent de ce nouveau président dans lequel ils ne se reconnaissent pas.
-
Machines à sons
Les intelligences artificielles ne se contentent plus de jouer de la musique, elles en composent et semblent même capables de l’apprécier.
-
L'élection de Jovenel Moïse, «une catastrophe» pour Haïti
Frédéric Thomas, spécialiste du pays, voit dans la victoire de ce PDG à la carrière opaque un retour en arrière pour les Haïtiens, avec une poursuite des mesures ultralibérales engagées par son prédécesseur et parrain, Michel Martelly.
-
InterviewDouglas Trumbull, le comte d'effets
Pour «Libération», le cinéaste Nicolas Saada a interviewé Douglas Trumbull, génie incontesté des effets spéciaux qui a travaillé notamment sur «2001, l’Odyssée de l’espace» et «Blade Runner». Il évoque sa carrière et discute du bon usage des technologies numériques.
-
Tapis rougeMichel Sapin : «Il ne faut pas avoir peur de se comparer aux bons élèves scandinaves»
Le premier forum franco-nordique est organisé ce lundi à Bercy. L'occasion de s'inspirer des recettes d'un modèle compétitif qui n'oublie pas d'être solidaire, mais également de mieux faire connaître les atouts de la France.
-
ProgrammeLe programme de Fillon par le menu
Il y a quelques semaines, l’ancien Premier ministre était vu comme quelqu’un qui ne savait pas «cheffer». Après son succès surprise au premier tour de la primaire à droite, puis sa victoire au second, «Libération» envisage ce que donnerait un quinquennat François Fillon.
-
AbnégationElection américaine: Jill Stein bataille pour le recompte des voix
La candidate écologiste, qui avait demandé un recompte des suffrages dans trois Etats remportés de peu par le candidat républicain, a fait face à une fronde des partisans de Trump.
-
Money, money, moneyLiquider ses espèces, la Suède hésite
Dans un pays où 2 % seulement des transactions se font en cash, la banque centrale réfléchit à remplacer la monnaie par une e-couronne. Entre défenseurs des pièces accessibles à tous et partisans du paiement électronique, les Suédois sont divisés.