Le gang de ransomwares LockBit a revendiqué la responsabilité d’une cyberattaque perturbatrice sur la ville de Wichita, qui a forcé les autorités de la ville à fermer les systèmes informatiques utilisés pour le paiement des factures en ligne, y compris les amendes judiciaires, les factures d’eau et les transports en commun.

Wichita, Kansas, est la plus grande ville de l’État, avec une population de près de 400 000 habitants. Il sert de plaque tournante culturelle, économique et de transport majeure dans la région et abrite plusieurs usines aéronautiques.

Dimanche dernier, le 5 mai 2024, les autorités de la Ville ont annoncé qu’elles faisaient face à une cyberattaque perturbatrice après que des ransomwares aient crypté des parties de son réseau.

Pour contenir les dégâts et arrêter la propagation de l’attaque, les informaticiens de la Ville ont arrêté les ordinateurs utilisés dans les services en ligne.

« Cette décision n’a pas été prise à la légère, mais était nécessaire pour s’assurer que les systèmes sont vérifiés en toute sécurité avant de reprendre le service », a mentionné l’annonce.

Plus tôt dans la journée, le groupe de ransomwares LockBit a ajouté Wichita à son portail d’extorsion, menaçant de publier tous les fichiers volés sur le site d’ici le 15 mai 2024, à moins que la Ville ne paie la rançon.

Wichita répertorié sur le site de fuite de données du ransomware Lock Bit

La liste des victimes d’un ransomware seulement trois jours après une attaque est inhabituelle, car les gangs de ransomwares donnent généralement aux entreprises plus de temps pour négocier.

Cependant, cette révélation intervient quelques heures seulement après qu’une opération internationale d’application de la loi a nommé et sanctionné le chef de l’opération de ransomware LockBit en tant que ressortissant russe de 31 ans nommé Dmitry Yuryevich Khoroshev, qui utilise l’alias en ligne « LockBitSupp ».

L’inscription rapide de la Ville peut être une revanche pour les récentes opérations de maintien de l’ordre qui ont gravement perturbé l’opération et terni la réputation de son opérateur.

Pendant ce temps, Wichita continue de subir des perturbations, la dernière mise à jour de statut indiquant que les services suivants restent indisponibles:

  • Les paiements automatiques des factures d’eau sont suspendus.
  • Wi-Fi public à certains endroits (terminal d’aéroport, Bibliothèque d’apprentissage avancé, branches Evergreen et Walters de la Bibliothèque).
  • Le catalogue en ligne, les bases de données et certains services numériques de la Bibliothèque.
  • Communications par courriel via le réseau municipal pour le personnel de la bibliothèque.
  • Stations de libération d’impression en libre-service et stations d’auto-vérification à la Bibliothèque.
  • Manipulateur automatisé de matériaux à la Bibliothèque d’apprentissage avancé.
  • La plupart des capacités d’appels téléphoniques entrants pour la bibliothèque.
  • Wi-Fi et services téléphoniques dans les centres de ressources de quartier.
  • Les services publics, y compris les terrains de golf, les parcs, les courts et le quartier de l’eau, obligent les résidents à payer en espèces ou par chèque pendant que les plateformes de paiement en ligne sont fermées.

Toute Demande de soumission, proposition ou Qualification dont la date d’échéance est le 10 mai 2024 est reportée au 17 mai 2024. De plus, « l’ouverture des enchères » prévue pour le vendredi 10 mai 2024 a maintenant été annulée.

En plus de ce qui précède, certains services de sécurité publique comme la WFD et la WPD ont eu recours à des rapports « stylo et papier », et les bus de transit de Wichita et les services d’enfouissement ne peuvent accepter que des paiements en espèces.

Alors que la Ville enquête toujours pour savoir si des données ont été volées lors de l’attaque, le gang de ransomware Lock Bit est connu pour voler des données avant de déployer ses chiffreurs.

Par conséquent, si une rançon n’est pas payée, des données seront probablement divulguées à l’avenir sur le site de fuite de données du gang de ransomwares.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *