À quand le « communiqué 2 » chez Umanis ?
Voilà près de dix jours que l’ESN a déclaré avoir subi une cyberattaque. Au CP qui en rend compte, elle avait ajouté la mention « Communiqué 1 », laissant entrevoir une suite. Mais depuis lors, c’est silence radio.
Les choses ont en revanche évolué de l’autre côté du miroir. En l’occurrence, chez les assaillants supposés. Umanis figure désormais sur la liste officielle des victimes revendiquées du ransomware Netwalker.
À l’heure où nous écrivons ces lignes, le compte à rebours implique la révélation de données dans un peu moins de deux semaines. Les captures d’écran adjointes montrent quelques dizaines de dossiers. Leurs dates de création vont du 11 mai 2015 au 13 novembre 2020 – soit la veille de l’incident. Certains des dossiers les plus récents sont au nom de clients. Parmi eux, Toucan Toco, dont les projets avec Umanis font actuellement l’objet d’une communication sur les réseaux sociaux de l’ESN.
Deux images complètent les captures d’écran. Elles consistent respectivement en un contrat de travail pour un ingénieur et en un passeport biométrique algérien (partiellement masqué).
Parmi les entités vraisemblablement victimes de ransomwares ces dernières semaines, il y a aussi deux villes du Val-de-Marne : Vincennes et Alfortville. L’une et l’autre ont mis en place une page web qu’elles sont censées tenir à jour en fonction du rétablissement des services municipaux affectés.
Celle de Vincennes fait état d’un retour à la normale le 4 novembre pour le standard téléphonique de l’accueil unique (mairie). C’est-à-dire un peu plus de 24 heures après l’incident. Il en est de même depuis le 6 novembre pour le Compte citoyen. Les problèmes de synchronisation entre l’espace famille et les systèmes des services municipaux semblent par contre persister.
Du côté d’Alfortville, le standard de la mairie « fonctionne, mais de façon non optimale », déplore-t-on. Notamment au niveau de l’accès à l’annuaire. Tout n’est pas non plus parfait sur le portail monalfortville.fr (les demandes faites via la plate-forme « peuvent ne pas parvenir aux services concernés »).
Alfortville avait ouvert la communication le 6 novembre, prétendument au surlendemain de l’attaque. Comme à Vincennes, aucune évocation d’un quelconque ransomware. Mais comme pour Umanis, ça s’agite du côté des cybercriminels. Plus précisément sur le « site vitrine » de Ranzy Locker. Celui-ci a peu fait parler de lui, en tout cas par rapport à NetWalker. Ses autres victimes affichées se comptent au nombre de… deux. Ce sont des PME péruvienne (secteur de la finance) et américaine (énergie).
Dans ce contexte, l’Association des maires de France vient de publier un guide à la rédaction duquel l’ANSSI s’est associée. On y apprend notamment qu’en 2019, l’agence a recensé 92 incidents de sécurité d’origine cyber affectant les communes et les intercommunalités. Et que 9 d’entre eux ont impliqué un ransomware.
Illustration principale © Christoph ScholzviaVisualHunt / CC BY-SA
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
