Ransomware : épidémie du Grand Est à la Région Sud
Après une vague d'incidents dans le Grand Est, voilà plusieurs administrations de la Région Sud victimes d'un ransomware.
Accéder au site de la métropole Aix-Marseille-Provence ? C'est impossible pour le moment.
Sa mise en veille est la conséquence d'une cyberattaque.
La Métropole s'en était fait l'écho samedi 14 mars.
Évoquant un ransomware, elle déplorait la paralysie d'une grande partie de ses équipements, y compris dans les territoires (notamment ceux du Pays salonais et d'Istres-Ouest-Provence).
Un deuxième communiqué, publié le lendemain, a fait état de l'interdiction, pour tous les agents, d'accéder à leur ordinateur professionnel jusqu'à nouvel ordre.
Situant le début de l'attaque au soir du vendredi 13 mars, la Métropole s'est affirmée à même de « limiter les dégâts » grâce à ses systèmes de sauvegarde et de récupération.
L'attaque n'a pas épargné la Ville de Marseille (quelque 300 machines rendues inopérantes, d'après l'AFP). Ni celle de Martigues, qui précise que « l'accueil du public sera affecté dans les prochains jours ».
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Le tour des régions
La Région Sud Provence-Alpes-Côte d'Azur est également touchée, à en croire La Provence.
De cyberattaque, il a aussi été question ce mois-ci à la Ville de Charlevile-Mézières et à la communauté d'agglomération Ardenne Métropole.
La première a dit avoir subi l'incident dans la nuit du jeudi 5 au vendredi 6 mars. Elle assure ne pas avoir reçu de demande de rançon. L'épisode a eu pour conséquence principale d'empêcher la prise de contact en ligne avec des services comme la location de salles et le périscolaire.
Environ 2 000 agents n'ont pas pu accéder à leur ordinateur, en comptant ceux d'Ardenne Métropole.
Cette dernière avait fait remarquer des perturbations sur certains de ses services. Entre autres, une nouvelle adresse de messagerie pour les échanges avec le conservatoire, la fermeture du secteur numérique dans une médiathèque et l'utilisation de carnets à souche pour l'achat d'entrées dans une patinoire.
En février, une autre attaque par ransowmare avait été identifiée. Sa victime : la Région Grand Est.
Photo d'illustration © WeissenbachPRviaVisualHunt.com / CC BY-NC
Sur le même thème
Voir tous les articles Cybersécurité