Les transports de San Francisco paralysés à cause d’un piratage

bus san francisco 1280
© JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP
  • Copié
, modifié à
La compagnie de transport de la ville a été touchée samedi par un important piratage rendant impossible la vente de tickets.

Gratuits pendant 24 heures. Les transports de la ville américaine de San Francisco ont été rendus totalement accessibles samedi 26 novembre suite à une attaque informatique contre l’entreprise en charge de leur gestion. Muni, le nom de la société, a été victime d'un ransomware (logiciel demandant une rançon) visant son système de réservation et de vente de billets, rapporte le SFGate. Conséquence : il était impossible d'acheter des tickets de bus, métro ou tramway. Tous les distributeurs étaient hors service.

Une rançon de près de 50 millions d'euros. Pour éviter une paralysie générale, Muni a donc décidé de rendre gratuits les transports en commun jusqu'à ce que le piratage soit résolu. Et difficile pour ce piratage de passer inaperçu. Tous les distributeurs de la ville affichaient le message suivant "You hacked, ALL data encrypted", soit en bon français, "vous avez été piraté, toutes les données ont été chiffrées". Une adresse mail sur laquelle payer la rançon était aussi affichée. Gourmands, les pirates réclamaient 73.000 bitcoins - cette monnaie électronique très sécurisée -, soit l'équivalent de 50 millions d'euros.

24 heures de paralysie. La société de transport californienne s'est refusée à payer, mais a eu besoin de temps pour remettre les machines en fonctionnement. Pour rétablir son service, elle a utilisé les serveurs utilisés pour les sauvegardes et épargnés par l'attaque. Dimanche matin, les distributeurs de l'entreprise étaient de nouveau accessibles. L’identité des pirates reste pour le moment inconnue mais une attaque d'une telle ampleur contre une compagnie de transports est inédite. Selon les hackers, sur les 8.656 ordinateurs de la compagnie, plus d'un quart ont été touchés par l'attaque (2.122).

Un hôpital ciblé début 2016. Ce type d'attaque se multiplie cependant depuis quelques mois. Comme le note The Verge, l'hôpital californien "Presbyterian Medical Center" a été victime d'un piratage similaire en début d'année. A l'époque, il avait décidé de payer la rançon de 17.000 dollars (environ 15.000 euros) après dix jours de blocage pour accéder aux données de ses patients et notamment à leurs dossiers médicaux.