Le gang de ransomwares Lock Bit prétend être à l’origine de la récente cyberattaque contre le comté de Fulton, en Géorgie, et menace de publier des documents « confidentiels » si une rançon n’est pas payée.
Le comté de Fulton a une population d’un peu plus d’un million d’habitants et c’est le plus grand comté de Géorgie et la maison de la capitale de l’État, Atlanta.
Les pirates informatiques ont violé les systèmes du comté au cours du dernier week-end de janvier, provoquant des pannes informatiques généralisées qui ont un impact sur les systèmes téléphoniques, judiciaires et fiscaux.
Près de trois semaines après l’incident, le site Web du gouvernement local affiche toujours l’alerte initiale concernant la panne du système et dirige les visiteurs vers la dernière mise à jour du 5 février.
Le président du comté de Fulton, Robb Pitt, a déclaré le 29 janvier que rien n’indiquait que des pirates informatiques avaient volé des informations sensibles appartenant à des citoyens ou à des employés, mais l’enquête en était encore à ses débuts.
Lors d’une conférence de presse aujourd’hui, à la suite de la publication par les pirates du comté de Fulton en tant que victime sur leur site Web, Pitt a confirmé l’attaque du ransomware. Cependant, il n’y avait aucun détail sur le gang de ransomware responsable.
L’attaque a eu un impact sur les lignes téléphoniques, avec un tiers des téléphones maintenant restaurés; le système d’impôt foncier n’est toujours pas en ligne et le traitement des paiements ainsi que d’autres transactions n’est pas possible pour le moment.
Les citoyens continuent d’avoir des problèmes avec la facturation de l’eau car les paiements électroniques ne sont pas acceptés. Cependant, les résidents n’encourront aucune pénalité.
Pitt a également déclaré que certains services sont retardés dans le système judiciaire et que le service de messagerie n’est pas affecté.
LockBit promet une » publicité maximale”
Mardi, le groupe de ransomwares LockBit a revendiqué la responsabilité de l’attaque contre le comté de Fulton, publiant des captures d’écran 25 pour prouver qu’il avait eu accès aux systèmes du comté et qu’il avait volé des données sensibles.
Malheureusement, l’opération LockBit prétend avoir volé des données contenant les données personnelles des citoyens, qu’ils divulgueront si une rançon n’est pas payée.
« Les documents marqués comme confidentiels seront rendus publics. Nous montrerons des documents relatifs à l’accès aux données personnelles des citoyens de l’État”, lit-on dans la menace de LockBit.
” Nous visons à donner un maximum de publicité à cette situation » – LockBit ransomware
L’acteur de la menace a fixé la date limite du 16 février pour le comté de Fulton avant de commencer à divulguer des données.
Cependant, l’administration Fulton cherche de l’argent d’assurance pour récupérer son système, ce qui rend très improbable que les pirates soient payés.