La ville d’Augusta en Géorgie, aux États-Unis, a confirmé que la dernière panne de système informatique avait été causée par un accès non autorisé à son réseau.
L’administration n’a pas révélé la nature de la cyberattaque, mais le gang de rançongiciels BlackByte a publié la ville d’Augusta comme l’une de ses victimes.
Augusta est la deuxième plus grande ville de Géorgie après Atlanta, et sa zone métropolitaine compte plus de 611 000 habitants.
La ville a expliqué sur son portail en ligne avoir commencé à « éprouver des difficultés techniques » le dimanche 21 mai, qui ont perturbé certains de ses systèmes informatiques.
L’annonce précise que cet incident n’est pas lié à la panne du système informatique survenue la semaine précédente.
Une enquête a été lancée pour déterminer le plein impact de la cyberattaque « et pour restaurer toutes les fonctionnalités de nos systèmes dès que possible ».
Il n’est pas clair pour le moment si les acteurs de la menace ont réussi à accéder ou à voler des données sensibles.
« Le département des technologies de l’information d’Augusta continue de travailler avec diligence pour enquêter sur l’incident, pour confirmer son impact sur nos systèmes et pour restaurer toutes les fonctionnalités de nos systèmes dès que possible », lit-on dans l’annonce de la ville.
« Nous continuons d’enquêter sur les données sensibles, le cas échéant, qui ont pu être impactées ou consultées. »
Une déclaration de Garnett Johnson, le maire de la ville, précise également que les récents reportages des médias sur la prise en otage d’Augusta contre une rançon de 50 millions de dollars sont faux.
Extorsion de BlackByte
BlackByte a publié la ville d’Augusta sur son site d’extorsion, revendiquant la responsabilité de la récente attaque.
Les acteurs de la menace ont même créé une fenêtre contextuelle pour mettre en évidence leur dernière victime à tous les visiteurs du site, avertissant l’administration de la ville que « le temps presse » et leur demandant de prendre contact.
BlackByte prétend détenir des trésors de données sensibles volées sur les ordinateurs d’Augusta et a divulgué un échantillon de 10 Go de données comme preuve de leur violation.
Les documents divulgués vus par Breachtrace contiennent des informations sur la paie, des coordonnées, des informations personnellement identifiables (PII), des adresses physiques, des contrats, des données d’allocation budgétaire de la ville et d’autres types de détails.
Il est important de souligner que l’origine et l’authenticité des données divulguées n’ont pas été vérifiées.
La rançon demandée pour la suppression des informations volées est de 400 000 $. Le gang de rançongiciels BlackByte propose également de revendre les données à des tiers intéressés pour 300 000 $.
Il y a eu plusieurs attaques de rançongiciels dans les grandes villes d’Amérique du Nord cette année. Dans la plupart des cas, ils ont perturbé la fourniture de services essentiels aux citoyens.
En février, la ville d’Oakland en Californie a subi une attaque de ransomware du gang Play, l’obligeant à déclarer une urgence. En mars, un autre groupe de rançongiciels, LockBit, a revendiqué une deuxième attaque contre la ville d’Oakland.
Fin mars, la ville de Toronto, au Canada, a été piratée par le gang de rançongiciels Clop qui a exploité une vulnérabilité GoAnywhere zero-day pour un accès initial aux systèmes.
Plus récemment, en mai, la ville de Dallas, au Texas, a été attaquée par le groupe Royal ransomware, obligeant la métropole à fermer bon nombre de ses systèmes informatiques pour contenir l’infection.