Tech&Co
Cybersécurité

A San Francisco, trams, bus et métro gratuits suite à un hacking 

Le tramway de San Francisco.

Le tramway de San Francisco. - JUSTIN SULLIVAN / Getty Images North America / AFP

Un ransomware déployé sur le réseau informatique de la société de transport de San Francisco a bloqué tous les distributeurs de tickets. Elle n’a pas eu d’autre choix que d’autoriser ses clients à voyager gratuitement pendant 24 heures.

Imaginez que le réseau informatique de la RATP soit hacké et que tous les voyageurs bénéficient de tickets gratuits pendant ce temps-là. C’est exactement ce qui est arrivé à San Francisco ce 26 novembre. Le système de réservation a été la cible de hackers et la Municipal Transportation Agency n’a pas eu d’autre choix que de laisser les clients voyager sans ticket.

Ce samedi, les écrans de distributeurs de billets affichaient à travers toute la ville "you hacked, ALL data encrypted" (vous êtes hackés, toutes les données ont été chiffrées). Un message qui ne faisait pas de doute sur la nature de l’attaque. Un ransomware avait en effet chiffré les données de la société de transports et réclamait le versement de 100 bitcoins (l’équivalent de 69.000 euros) pour un retour à la normale. Le tout pointait vers une adresse e-mail russe pour envoyer le versement.

Un ransomware installé par un employé sur son poste ?

Finalement, l’agence a réussi un retour à la normale dès le dimanche matin. Elle disposait en effet d’une sauvegarde complète de son système qui a été redéployée sur son réseau. Il était hors de question d’après ses responsables de verser quelque somme que ce soit. Le ransomeware avait tout de même infecté un quart des ordinateurs de la régie de transport (2.112 sur 8.656).

Le scénario le plus probable est que son installation ait été effectuée simplement par un employé sur son ordinateur, suite à une arnaque envoyée par e-mail ou via un site Internet malveillant. Cette déconvenue montre en tout cas, la vulnérabilité de certains systèmes informatiques et rappelle une nouvelle fois que la sécurité doit désormais être au cœur des préoccupations des entreprises.