Categories: RansomwareSécurité

Ransomware : où en sont Umanis et les collectivités du Val-de-Marne ?

À quand le « communiqué 2 » chez Umanis ?

Voilà près de dix jours que l’ESN a déclaré avoir subi une cyberattaque. Au CP qui en rend compte, elle avait ajouté la mention « Communiqué 1 », laissant entrevoir une suite. Mais depuis lors, c’est silence radio.

Les choses ont en revanche évolué de l’autre côté du miroir. En l’occurrence, chez les assaillants supposés. Umanis figure désormais sur la liste officielle des victimes revendiquées du ransomware Netwalker.

À l’heure où nous écrivons ces lignes, le compte à rebours implique la révélation de données dans un peu moins de deux semaines. Les captures d’écran adjointes montrent quelques dizaines de dossiers. Leurs dates de création vont du 11 mai 2015 au 13 novembre 2020 – soit la veille de l’incident. Certains des dossiers les plus récents sont au nom de clients. Parmi eux, Toucan Toco, dont les projets avec Umanis font actuellement l’objet d’une communication sur les réseaux sociaux de l’ESN.

Deux images complètent les captures d’écran. Elles consistent respectivement en un contrat de travail pour un ingénieur et en un passeport biométrique algérien (partiellement masqué).

Alfortville et Vincennes en mode dégradé

Parmi les entités vraisemblablement victimes de ransomwares ces dernières semaines, il y a aussi deux villes du Val-de-Marne : Vincennes et Alfortville. L’une et l’autre ont mis en place une page web qu’elles sont censées tenir à jour en fonction du rétablissement des services municipaux affectés.

Celle de Vincennes fait état d’un retour à la normale le 4 novembre pour le standard téléphonique de l’accueil unique (mairie). C’est-à-dire un peu plus de 24 heures après l’incident. Il en est de même depuis le 6 novembre pour le Compte citoyen. Les problèmes de synchronisation entre l’espace famille et les systèmes des services municipaux semblent par contre persister.

Du côté d’Alfortville, le standard de la mairie « fonctionne, mais de façon non optimale », déplore-t-on. Notamment au niveau de l’accès à l’annuaire. Tout n’est pas non plus parfait sur le portail monalfortville.fr (les demandes faites via la plate-forme « peuvent ne pas parvenir aux services concernés »).

Alfortville avait ouvert la communication le 6 novembre, prétendument au surlendemain de l’attaque. Comme à Vincennes, aucune évocation d’un quelconque ransomware. Mais comme pour Umanis, ça s’agite du côté des cybercriminels. Plus précisément sur le « site vitrine » de Ranzy Locker. Celui-ci a peu fait parler de lui, en tout cas par rapport à NetWalker. Ses autres victimes affichées se comptent au nombre de… deux. Ce sont des PME péruvienne (secteur de la finance) et américaine (énergie).

Dans ce contexte, l’Association des maires de France vient de publier un guide à la rédaction duquel l’ANSSI s’est associée. On y apprend notamment qu’en 2019, l’agence a recensé 92 incidents de sécurité d’origine cyber affectant les communes et les intercommunalités. Et que 9 d’entre eux ont impliqué un ransomware.

Illustration principale © Christoph ScholzviaVisualHunt / CC BY-SA

Recent Posts

Automatisation intelligente : le joker des grandes entreprises

Les entreprises investissent "massivement" dans l'automatisation intelligente des processus d'affaires pour rester compétitives.

2 heures ago

Serveurs IA : NVIDIA en fait tout un programme (de certification)

Une dizaine de serveurs associant GPU Ampere et réseau Mellanox bénéficient désormais du sceau que…

4 heures ago

Google pousse son offre zero trust BeyondCorp Enterprise

La plateforme de sécurité zero trust BeyondCorp Enterprise de Google remplace et étend les fonctionnalités…

4 heures ago

GAIA-X : comment la France veut développer ses « data spaces »

Briques fondamentales pour la structuration de GAIA-X, les data spaces commencent à émerger en France.…

7 heures ago

Open Web Docs : Mozilla redynamise la documentation MDN

Google et Microsoft sont les principaux soutiens financiers d'Open Web Docs. Ce « collectif ouvert…

8 heures ago

Microdroid : un nouvel entrant dans la stratégie virtualisation de Google

Dans le projet AOSP sont apparues des références à Microdroid, OS « léger » destiné…

10 heures ago