EternalBlue n’en finit pas de faire des ravages. Déjà utilisé dans WannaCry et NotPetya, l’exploit développé par la NSA et tombée depuis dans les mains des pirates informatiques vient cette fois de s’en prendre à la municipalité de Baltimore. Depuis le 7 mai, cette dernière est confrontée à une attaque de ransomware qui bloque tout, du courrier courrier électronique aux systèmes permettant aux habitants de régler leurs factures d’eau, sans oublier la paralysie de toutes les opérations immobilières sur le territoire, rapporte le New York Times.

Les autorités de la ville ont indiqué qu’elle ne payeraient pas la rançon réclamée de 76.000 dollars et ont commencé à mettre en œuvre certaines solutions de contournement, à traiter manuellement les transactions immobilières et à mettre en place un système Gmail pour les employés municipaux. Bien entendu, le service informatique de la ville s’emploie à rétablir l’accès aux systèmes. D’autres villes, de la Pennsylvanie au Texas, auraient également subit des attaques selon nos confrères.

Comme le révèle le blog WeLiveSecurity d’Eset, EternalBlue aurait été volé à la National Security Agency (NSA) en 2016 et divulgué en ligne le 14 avril 2017 par un groupe appelé Shadow Brokers. L’exploit cible une vulnérabilité dans la mise en œuvre du protocole SMB (Server Message Block) par Microsoft , via le port 445. Il avait été dévoilé de manière confidentielle à la firme de Redmond et corrigé par celle-ci en novembre 2017.

Malheureusement, malgré tous les efforts déployés, les systèmes vulnérables sont encore très répandus. Selon le moteur de recherche spécialisé Shodan, il existe actuellement près d’un million de machines non sécurisées dans la nature. D’après SentinelOne cette fois, la plupart d’entre elles se trouvent, dans l’ordre, aux États-Unis, au Japon et en Russie. Plus près de chez nous, l’Allemagne, le Royaume-Uni et les Pays-Bas abritent également des machines non sécurisées. WeLiveSecurity estime que des utilisateurs sont assaillis chaque jour par des centaines de milliers d’attaques.