Ransomware: prison américaine paralysée

Lorsque la réalité dépasse la fiction, ce qui pourrait être tiré des séries Prison Break et Mr Robot, s’est véritablement déroulée. Le mercredi 5 janvier 2022, l’accès des visiteurs au Metropolitan Detention Center a été complètement suspendu, le pénitencier s’étant mis en sécurité. La cause est une infection par codes malveillants de type ransomware. Une situation précaire qui a obligé le centre carcéral américain à confiner tous ses détenus, sans libérations ni visites.

Une prison du Nouveau-Mexique aux États-Unis a été visée par une attaque rançongiciel. Sans internet, avec des caméras et des portes automatiques hors service, le fonctionnement du centre de détention est dégradé, et les détenus ont été confinés par mesure de sécurité. « Le comté de Bernalillo poursuit son évaluation du ransomware suspecté d’avoir été découvert sur les systèmes du comté de Bernalillo. Le comté a mis hors ligne les systèmes concernés et a coupé les connexions réseau. La perturbation s’est probablement produite entre minuit et 5 h 30 », ont déclaré les responsables du comté dans un communiqué de presse mercredi 5 janvier 2022. Ils informaient les administrés que :

• Les services d’urgence et de sécurité publique sont pleinement opérationnels
• L’admission et la libération des détenus du Metropolitan Detention Center (MDC) sont opérationnelles. Il n’y a pas de visites jusqu’à nouvel ordre
• Le service de santé est pleinement opérationnel
• Tous les centres communautaires resteront ouverts comme prévu
• Les services de planification et de développement continuent d’accepter les demandes de permis
• Le bureau du trésorier accepte les paiements via son portail en ligne, dans les boîtes de dépôt et dans toutes les succursales de la Rio Grande Credit Union

Une personne qui devait être libérée ce mercredi n’a pas pu l’être à cause de la panne, écrivaient les avocats. Le comté soupçonne que plusieurs bases d’informations du MDC soient corrompues, qui plus est celui contenant les rapports sur des incidents (bagarres, l’usage de la force et les viols…) ainsi que le système utilisé pour stocker les données relatives aux comptes d’économat des détenus, révèle Source NM. Ainsi, ils ont déposé un avis d’urgence en ce sens

L’arbre qui cache la forêt

C’est parce qu’elle est située dans le même comté que la prison fut touchée. Les bâtiments gouvernementaux, ainsi que les bureaux publics ont été clos mercredi dans les villes d’Albuquerque, Los Ranchos et Tijeras après qu’une attaque par ransomware ait paralysé le réseau informatique étatique de Bernalillo. Bien que tous les sites Web du comté soient hors services, les dirigeants indiquaient que « les citoyens pouvaient effectuer le paiement de leurs impôts via le site Web du secrétariat du trésorier, qui utilise un portail en ligne distinct »… Les systèmes informatiques et les bureaux publics « devraient rester fermés jeudi et pendant le reste de la semaine », le temps nécessaire pour que les responsables puissent faire face aux conséquences de la cyberattaque. Ils ne sont pas encore rétablis.

Elle rejoint désormais une liste restreinte de villes américaines qui ont été touchées par des attaques de ransomware, une liste qui comprend Atlanta, Baltimore, Denver, Knoxville, La Nouvelle-Orléans et Tulsa. Une situation similaire se déroule en France, les collectivités territoriales et certaines administrations sont purement et simplement ciblées par ces offensives dévastatrices, notamment les hôpitaux. « Si les hôpitaux français sont attaqués, c’est parce que c’est facile : leur sécurité est nulle », affirmait Guillaume Poupard, le directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en septembre 2021 lors du forum international de cybersécurité, ajoutant que « la situation semble toutefois s’améliorer ».