À quand le « communiqué 2 » chez Umanis ?
Voilà près de dix jours que l’ESN a déclaré avoir subi une cyberattaque. Au CP qui en rend compte, elle avait ajouté la mention « Communiqué 1 », laissant entrevoir une suite. Mais depuis lors, c’est silence radio.
Les choses ont en revanche évolué de l’autre côté du miroir. En l’occurrence, chez les assaillants supposés. Umanis figure désormais sur la liste officielle des victimes revendiquées du ransomware Netwalker.
À l’heure où nous écrivons ces lignes, le compte à rebours implique la révélation de données dans un peu moins de deux semaines. Les captures d’écran adjointes montrent quelques dizaines de dossiers. Leurs dates de création vont du 11 mai 2015 au 13 novembre 2020 – soit la veille de l’incident. Certains des dossiers les plus récents sont au nom de clients. Parmi eux, Toucan Toco, dont les projets avec Umanis font actuellement l’objet d’une communication sur les réseaux sociaux de l’ESN.
Deux images complètent les captures d’écran. Elles consistent respectivement en un contrat de travail pour un ingénieur et en un passeport biométrique algérien (partiellement masqué).
Parmi les entités vraisemblablement victimes de ransomwares ces dernières semaines, il y a aussi deux villes du Val-de-Marne : Vincennes et Alfortville. L’une et l’autre ont mis en place une page web qu’elles sont censées tenir à jour en fonction du rétablissement des services municipaux affectés.
Celle de Vincennes fait état d’un retour à la normale le 4 novembre pour le standard téléphonique de l’accueil unique (mairie). C’est-à-dire un peu plus de 24 heures après l’incident. Il en est de même depuis le 6 novembre pour le Compte citoyen. Les problèmes de synchronisation entre l’espace famille et les systèmes des services municipaux semblent par contre persister.
Du côté d’Alfortville, le standard de la mairie « fonctionne, mais de façon non optimale », déplore-t-on. Notamment au niveau de l’accès à l’annuaire. Tout n’est pas non plus parfait sur le portail monalfortville.fr (les demandes faites via la plate-forme « peuvent ne pas parvenir aux services concernés »).
Alfortville avait ouvert la communication le 6 novembre, prétendument au surlendemain de l’attaque. Comme à Vincennes, aucune évocation d’un quelconque ransomware. Mais comme pour Umanis, ça s’agite du côté des cybercriminels. Plus précisément sur le « site vitrine » de Ranzy Locker. Celui-ci a peu fait parler de lui, en tout cas par rapport à NetWalker. Ses autres victimes affichées se comptent au nombre de… deux. Ce sont des PME péruvienne (secteur de la finance) et américaine (énergie).
Dans ce contexte, l’Association des maires de France vient de publier un guide à la rédaction duquel l’ANSSI s’est associée. On y apprend notamment qu’en 2019, l’agence a recensé 92 incidents de sécurité d’origine cyber affectant les communes et les intercommunalités. Et que 9 d’entre eux ont impliqué un ransomware.
Illustration principale © Christoph ScholzviaVisualHunt / CC BY-SA
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
