Ransomware : épidémie du Grand Est à la Région Sud

Accéder au site de la métropole Aix-Marseille-Provence ? C'est impossible pour le moment.

Sa mise en veille est la conséquence d'une cyberattaque.

La Métropole s'en était fait l'écho samedi 14 mars.
Évoquant un ransomware, elle déplorait la paralysie d'une grande partie de ses équipements, y compris dans les territoires (notamment ceux du Pays salonais et d'Istres-Ouest-Provence).

[Communiqué] Les services de la Métropole mobilisés à la suite d'une #cyberattaque d'ampleur de ses systèmes informatiques ?? pic.twitter.com/1c5RccJCHg

- Aix-Marseille-Provence Métropole (@AMPMetropole) March 14, 2020

Un deuxième communiqué, publié le lendemain, a fait état de l'interdiction, pour tous les agents, d'accéder à leur ordinateur professionnel jusqu'à nouvel ordre.
Situant le début de l'attaque au soir du vendredi 13 mars, la Métropole s'est affirmée à même de « limiter les dégâts » grâce à ses systèmes de sauvegarde et de récupération.

[Communiqué] #COVID19 #cyberattaque ??
🔘Fermeture de tous les équipements métropolitains accueillant du public, jusqu'à nouvel ordre
🔘Fermeture de l'ensemble des sites administratifs de la Métropole
🔘Mise en veille des applications et sites métropolitains pic.twitter.com/bnfIrMrLaA

- Aix-Marseille-Provence Métropole (@AMPMetropole) March 16, 2020

L'attaque n'a pas épargné la Ville de Marseille (quelque 300 machines rendues inopérantes, d'après l'AFP). Ni celle de Martigues, qui précise que « l'accueil du public sera affecté dans les prochains jours ».

?? La Ville de Marseille a subi une attaque informatique massive.
Tout est mis en oeuvre pour restaurer l'ensemble des dispositifs dans les meilleurs délais.

- Ville de Marseille (@marseille) March 14, 2020

Le tour des régions

La Région Sud Provence-Alpes-Côte d'Azur est également touchée, à en croire La Provence.

De cyberattaque, il a aussi été question ce mois-ci à la Ville de Charlevile-Mézières et à la communauté d'agglomération Ardenne Métropole.

La première a dit avoir subi l'incident dans la nuit du jeudi 5 au vendredi 6 mars. Elle assure ne pas avoir reçu de demande de rançon. L'épisode a eu pour conséquence principale d'empêcher la prise de contact en ligne avec des services comme la location de salles et le périscolaire.

Le retour à la normale est en cours dans nos services après la cyberattaque. Les services essentiels ville et agglo n'ont pas été touchés. Quelques perturbations résiduelles persistent : https://t.co/GObYinxXyu

- Ville de Charleville-Mézières (@VilledeCMz) March 11, 2020

Environ 2 000 agents n'ont pas pu accéder à leur ordinateur, en comptant ceux d'Ardenne Métropole.

Cette dernière avait fait remarquer des perturbations sur certains de ses services. Entre autres, une nouvelle adresse de messagerie pour les échanges avec le conservatoire, la fermeture du secteur numérique dans une médiathèque et l'utilisation de carnets à souche pour l'achat d'entrées dans une patinoire.

Le retour à la normale est en cours dans nos services après la cyberattaque. Les services essentiels ville et agglo n'ont pas été touchés. Quelques perturbations résiduelles persistent : https://t.co/QxSkDViZlo

- Ardenne métropole (@08metropole) March 11, 2020

En février, une autre attaque par ransowmare avait été identifiée. Sa victime : la Région Grand Est.

Photo d'illustration © WeissenbachPRviaVisualHunt.com / CC BY-NC