Les rançongiciels, cybermenace numéro 1 pour les collectivités ?
Ainsi la « Gazette des communes » titrait-elle un article paru fin janvier à l’occasion du FIC.
L’Anssi a récemment relayé ledit article sur son Twitter.
En toile de fond, une attaque contre la Région Grand Est.
https://twitter.com/ANSSI_FR/status/1230434417803513856?ref_src=twsrc%5Etfw » rel= »nofollow
Jean Rottner, président du conseil régional, y avait fait allusion le 14 février, à l’occasion de la commission permanente mensuelle de l’assemblée, réunie à Strasbourg.
« Si votre messagerie ne fonctionne pas forcément génialement bien, c’est parce que depuis cette nuit, nous avons été victimes d’une attaque externe qui nous a obligés à couper nos serveurs et à agir en conséquence », avait-il déclaré.
La presse régionale avait commencé à se saisir de l’affaire la semaine suivante.
En première ligne, « L’Union ». Dans un article du 19 février, le média champenois affirmait que « tous les ordinateurs des agents et des élus [étaient] quasiment inutilisables ».
Le lendemain, France Bleu évoquait une attaque sur les postes de travail de 7 500 agents. Avec, pour conséquences, l’impossibilité d’accéder à la messagerie, aux serveurs communs, aux logiciels internes et au système de badgeuse.
L’accès aux e-mails était partiellement rétabli (envoi de pièces jointes bloqué), annonçait la radio. Elle précisait que l’attaque avait également touché les postes informatiques des lycées, gérés par la Région.
Le même jour, une fonctionnaire de la Maison de la Région (Strasbourg) déclarait à l’AFP : « On arrive à travailler sur la plupart des logiciels ».
Dans la matinée du 21 février, « Le Monde » faisait état d’un bilan plus modéré. L’attaque aurait « déstabilisé le travail concret de 2 000 agents, [de] 169 élus et [des] 180 membres du Ceser, le conseil économique, social et environnemental régional ».
D’après le quotidien, la Région n’était « pas entrée en contact » avec les « racketteurs ». Elle avait en l’occurrence pu rétablir la situation d’elle-même, avec l’aide d’un prestataire externe et de l’Anssi.
https://twitter.com/JeanROTTNER/status/1230388645904830464?ref_src=twsrc%5Etfw » rel= »nofollow
Numerama s’est entretenu avec Pierre Gundelwein, directeur du numérique de la Région.
Celui-ci a confirmé la désactivation provisoire de l’envoi de pièces jointes avec les adresses e-mail de la Région. Le temps notamment de rétablir les sauvegardes effectuées le 13 février au soir (80 serveurs touchés).
Le virus en cause semble apparenté au cheval de Troie bancaire Dridex. Sévissant depuis au moins 5 ans, il se propage généralement par l’intermédiaire de documents Word infectés. Sa diffusion sur le SI de la Région Grand Est s’est fait grâce à l’annuaire.
Photo d’illustration © lolloj – Shutterstock.com
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…