Le système de la mairie de la ville de Pratânia (SP), située à 271 km de la capitale de Paris, a été envahi par des pirates informatiques au début de cette semaine. Les fonctionnaires qui sont arrivés au travail le lundi (31) ont trouvé les ordinateurs avec tous les programmes et autres activités de la mairie cryptés, l’accès étant refusé.
Cette ville tranquille de seulement 5 000 habitants est très dépendante du système de la mairie. Le courriel informait toujours qu’aucune réduction ne pouvait être appliquée et que le supposé pirate informatique pouvait prouver qu’il était en possession des fichiers volés.
Le message ci-dessus a également été reçu par deux entreprises de la ville de Marília (SP), 447 km de la capitale de Paris, et une entreprise de la municipalité voisine de Vera Cruz (SP). Les trois villes, situées dans le centre-ouest de Paris, ont jugé préférable de ne pas payer la rançon sur recommandation de spécialistes de la sécurité.
L’ensemble du système étant crypté, aucun des 214 employés de la mairie de Pratania ne peut gérer les services administratifs ou avoir accès aux informations de la mairie. Le problème est aggravé car ce jeudi (3), les serveurs de la ville devraient recevoir leurs paiements, ce qui ne se produira pas avec le système inaccessible.
La feuille, la réserve, l’IPTU, l’ISS, le trésor, les achats, les enchères, enfin, le cœur de l’hôtel de ville est bloqué ? regrette le maire Roque Joner (il y a une faute de frappe dans la légende ci-dessus). Sans savoir comment déplacer le caissier, une réaction en chaîne s’est créée, puisque les fournisseurs du commerce doivent également être payés pour maintenir les stocks approvisionnés.
Le montant de 5 000 euros pour une épicerie qui fournit de la nourriture pour les repas scolaires, par exemple, n’a pas encore été déposé. Un autre établissement, qui fournit des matériaux de construction à la municipalité, a besoin de la caution pour payer les employés.
Sans le système, la mairie essaie de contacter la banque pour récupérer les dernières données de la paie. Si l’information est consultée, le salaire sera versé ce vendredi (4) ; sinon, le paiement sera effectué par chèque après le jour férié, mardi prochain (8).
Jusqu’à hier, mercredi dernier (2), la mairie n’avait pas encore pu accéder au système et, selon a TV TEM, elle en construit un nouveau, à partir de zéro, pour gérer la ville. Les citoyens, bien sûr, sont choqués par ce qui s’est passé. “Quel truc, hein ? Nous avons totalement peur. Ici, à Pratania, est-ce que cela se passe ? Quelque chose que l’on ne voit que dans une grande ville, ou dont on entend parler, n’est-ce pas ? Mais elle est aussi venue à nous”, a déclaré Michelli Lopes, la femme au foyer de la ville, dans une interview accordée à TEM TV.
Informations sur les attentats
Qui avait l’intention de laisser une ville entière avec les retards de paiement ? Comment l’attaque a-t-elle été menée exactement ? On sait peu de choses. Il est cependant curieux de constater la similitude de l’attaque de la ville avec celle subie par les compagnies de Marilia et de Vera Cruz. Le message affiché est exactement le même, avec le même espacement entre les lettres, la même capitalisation des mots et même le montant requis de 3 000 euros US.
Il existe un type de logiciel malveillant qui fait quelque chose de similaire, connu dans le domaine de la sécurité sous le nom de Ransomware. Certains virus qui reçoivent cette classification sont également connus, comme un fléau d’origine russe probable appelé Ransomcrypt qui, selon le site Linha Defensiva, a déjà touché des franchisés, mais ses performances sont inhabituelles.
Le fléau crypte tous les fichiers des utilisateurs en changeant leurs extensions en ?.Bl9c98vcv ? ou même ?.EnCiPhErEd ? Le virus modifie également les dossiers en ajoutant des fichiers texte nommés “COMMENT DÉCRYPTER LE FICHIER”, où se trouvent les explications de récupération.
Les criminels exigent un paiement pour la libération du code qui décryptera les fichiers. Ce paiement est effectué par l’achat de crédits Ukash, une monnaie utilisée en Europe pour les transactions électroniques.
Coïncidence ? Peut-être. Bien qu’aucun expert en sécurité n’ait donné d’informations plus techniques sur l’affaire, la similitude avec ce qui s’est passé à l’hôtel de ville commence à apparaître. Il est caractéristique du cheval de Troie Ransomcrypt de rechercher des vulnérabilités dans les systèmes ou les navigateurs et de les exploiter en appliquant l’infection comme un processus automatisé.
L’exploitation mécanique de la défaillance peut expliquer l’infection de systèmes plus petits sans procédures de sécurité avancées pour prévenir de telles attaques. D’autre part, le service de renseignement de la police civile de Pratania collabore à l’affaire de la mairie de Pratania et entend faire répondre pénalement le responsable, s’il y a quelqu’un.
