Les rançongiciels, cybermenace numéro 1 pour les collectivités ?
Ainsi la « Gazette des communes » titrait-elle un article paru fin janvier à l’occasion du FIC.
L’Anssi a récemment relayé ledit article sur son Twitter.
En toile de fond, une attaque contre la Région Grand Est.
https://twitter.com/ANSSI_FR/status/1230434417803513856?ref_src=twsrc%5Etfw » rel= »nofollow
Jean Rottner, président du conseil régional, y avait fait allusion le 14 février, à l’occasion de la commission permanente mensuelle de l’assemblée, réunie à Strasbourg.
« Si votre messagerie ne fonctionne pas forcément génialement bien, c’est parce que depuis cette nuit, nous avons été victimes d’une attaque externe qui nous a obligés à couper nos serveurs et à agir en conséquence », avait-il déclaré.
La presse régionale avait commencé à se saisir de l’affaire la semaine suivante.
En première ligne, « L’Union ». Dans un article du 19 février, le média champenois affirmait que « tous les ordinateurs des agents et des élus [étaient] quasiment inutilisables ».
Le lendemain, France Bleu évoquait une attaque sur les postes de travail de 7 500 agents. Avec, pour conséquences, l’impossibilité d’accéder à la messagerie, aux serveurs communs, aux logiciels internes et au système de badgeuse.
L’accès aux e-mails était partiellement rétabli (envoi de pièces jointes bloqué), annonçait la radio. Elle précisait que l’attaque avait également touché les postes informatiques des lycées, gérés par la Région.
Le même jour, une fonctionnaire de la Maison de la Région (Strasbourg) déclarait à l’AFP : « On arrive à travailler sur la plupart des logiciels ».
Dans la matinée du 21 février, « Le Monde » faisait état d’un bilan plus modéré. L’attaque aurait « déstabilisé le travail concret de 2 000 agents, [de] 169 élus et [des] 180 membres du Ceser, le conseil économique, social et environnemental régional ».
D’après le quotidien, la Région n’était « pas entrée en contact » avec les « racketteurs ». Elle avait en l’occurrence pu rétablir la situation d’elle-même, avec l’aide d’un prestataire externe et de l’Anssi.
https://twitter.com/JeanROTTNER/status/1230388645904830464?ref_src=twsrc%5Etfw » rel= »nofollow
Numerama s’est entretenu avec Pierre Gundelwein, directeur du numérique de la Région.
Celui-ci a confirmé la désactivation provisoire de l’envoi de pièces jointes avec les adresses e-mail de la Région. Le temps notamment de rétablir les sauvegardes effectuées le 13 février au soir (80 serveurs touchés).
Le virus en cause semble apparenté au cheval de Troie bancaire Dridex. Sévissant depuis au moins 5 ans, il se propage généralement par l’intermédiaire de documents Word infectés. Sa diffusion sur le SI de la Région Grand Est s’est fait grâce à l’annuaire.
Photo d’illustration © lolloj – Shutterstock.com
Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…
Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…
La pépite française de l'informatique quantique Pasqal va installer un ordinateur quantique de 200 qubits…
Le fonds de pension australien UniSuper a vu son abonnement Google Cloud supprimé - et…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.