Les rançongiciels, cybermenace numéro 1 pour les collectivités ?
Ainsi la « Gazette des communes » titrait-elle un article paru fin janvier à l’occasion du FIC.
L’Anssi a récemment relayé ledit article sur son Twitter.
En toile de fond, une attaque contre la Région Grand Est.
https://twitter.com/ANSSI_FR/status/1230434417803513856?ref_src=twsrc%5Etfw » rel= »nofollow
Jean Rottner, président du conseil régional, y avait fait allusion le 14 février, à l’occasion de la commission permanente mensuelle de l’assemblée, réunie à Strasbourg.
« Si votre messagerie ne fonctionne pas forcément génialement bien, c’est parce que depuis cette nuit, nous avons été victimes d’une attaque externe qui nous a obligés à couper nos serveurs et à agir en conséquence », avait-il déclaré.
La presse régionale avait commencé à se saisir de l’affaire la semaine suivante.
En première ligne, « L’Union ». Dans un article du 19 février, le média champenois affirmait que « tous les ordinateurs des agents et des élus [étaient] quasiment inutilisables ».
Le lendemain, France Bleu évoquait une attaque sur les postes de travail de 7 500 agents. Avec, pour conséquences, l’impossibilité d’accéder à la messagerie, aux serveurs communs, aux logiciels internes et au système de badgeuse.
L’accès aux e-mails était partiellement rétabli (envoi de pièces jointes bloqué), annonçait la radio. Elle précisait que l’attaque avait également touché les postes informatiques des lycées, gérés par la Région.
Le même jour, une fonctionnaire de la Maison de la Région (Strasbourg) déclarait à l’AFP : « On arrive à travailler sur la plupart des logiciels ».
Dans la matinée du 21 février, « Le Monde » faisait état d’un bilan plus modéré. L’attaque aurait « déstabilisé le travail concret de 2 000 agents, [de] 169 élus et [des] 180 membres du Ceser, le conseil économique, social et environnemental régional ».
D’après le quotidien, la Région n’était « pas entrée en contact » avec les « racketteurs ». Elle avait en l’occurrence pu rétablir la situation d’elle-même, avec l’aide d’un prestataire externe et de l’Anssi.
https://twitter.com/JeanROTTNER/status/1230388645904830464?ref_src=twsrc%5Etfw » rel= »nofollow
Numerama s’est entretenu avec Pierre Gundelwein, directeur du numérique de la Région.
Celui-ci a confirmé la désactivation provisoire de l’envoi de pièces jointes avec les adresses e-mail de la Région. Le temps notamment de rétablir les sauvegardes effectuées le 13 février au soir (80 serveurs touchés).
Le virus en cause semble apparenté au cheval de Troie bancaire Dridex. Sévissant depuis au moins 5 ans, il se propage généralement par l’intermédiaire de documents Word infectés. Sa diffusion sur le SI de la Région Grand Est s’est fait grâce à l’annuaire.
Photo d’illustration © lolloj – Shutterstock.com
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…