Passer au contenu

Un ransomware empêche une ville britannique d’éteindre ses lampadaires

Une ville du Royaume-Uni a été victime d’une cyberattaque. Un ransomware est en effet parvenu à s’emparer des données confidentielles du conseil municipal, obligeant la ville à fermer son système informatique. Depuis, une partie de l’éclairage public est hors de contrôle.

Le 7 mars dernier, Leicester, une grande ville du Royaume-Uni, a été victime d’une cyberattaque. Comme le rapporte le média local Leicester Mercury, des pirates se sont attaqués au Conseil municipal de la ville. Ils sont parvenus à infiltrer un ransomware dans le système informatique de l’administration grâce à un mail piégé. Les cybercriminels, dont l’identité est encore inconnue, ont glissé un lien malveillant dans un courriel électronique. Une fois ouvert, le lien frauduleux a installé un rançon logiciel sur la machine et infecté tout le réseau.

Les hackers se sont promptement emparés d’une montagne de documents confidentiels, dont des relevés de loyers et des demandes d’achat de logements sociaux. Évidemment, les pirates ont réclamé une rançon en échange de ces données. On ignore si Leicester a accepté de verser de l’argent aux criminels. Néanmoins, les données volées ont été divulguées sur la toile. Dos au mur, la ville a été obligée de fermer l’intégralité de son système informatique pendant une semaine complète.

À lire aussi : la dernière attaque de BlackCat prouve qu’il ne faut pas payer la rançon d’un ransomware

Des lampadaires bloqués

Comme l’a remarqué un habitant de Leicester, une partie de l’éclairage public dysfonctionne depuis la cyberattaque. Interrogé par le quotidien local, il indique que « les lampadaires de sa rue étaient allumés en permanence ». Les autorités locales ont confirmé l’existence d’un dysfonctionnement. Apparemment, la cyberattaque a endommagé le système de gestion de l’éclairage de la cité :

« Nous sommes au courant d’un certain nombre de lampadaires qui restent allumés pendant la journée. C’est dû à un problème technique lié à la récente cyberattaque, lorsque nous avons été contraints de fermer nos systèmes informatiques. Cela signifie que nous ne sommes actuellement pas en mesure d’identifier à distance les défauts du système d’éclairage public ».

Certains des lampadaires sont restés bloqués sur l’allumage depuis l’attaque du mois dernier. Selon le conseil municipal de Leicester, le « mode par défaut pour les pannes est que les lumières restent allumées ». Cette précaution doit éviter que les routes demeurent dans l’obscurité pendant la nuit, ce qui pourrait nuire à la sécurité des automobilistes. Il va falloir un peu de temps avant que tout rentre dans l’ordre, admet le conseil :

« Il y a un certain nombre d’étapes nécessaires pour résoudre le problème, et nous nous en chargeons aussi rapidement que possible ». 

Les villes, des cibles de choix pour les pirates

Il n’est pas rare que des villes se retrouvent dans le viseur des cybercriminels spécialisés dans l’extorsion. Plusieurs villes de France ont été victimes d’une cyberattaque par ransomware au cours des derniers mois. C’est le cas de la ville de Saint-Nazaire, dont les serveurs se sont retrouvés hors ligne pendant plusieurs jours en avril 2024. L’an dernier, des villes comme Beton d’Ille-et-Vilaine en Bretagne ou Morlaix dans le Finistère ont également été prises pour cibles. Selon un rapport de l’Agence nationale de la sécurité des systèmes d’information, les collectivités territoriales figurent d’ailleurs parmi les cibles préférées des hackers, juste derrière les entreprises. L’organisme a dénombré plus de 180 attaques entre janvier 2022 et juin 2023, dont 40 tentatives d’extorsion par ransomware.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Leicester Mercury


Florian Bayard