Ransomwares et collectivités : Vincennes à la tête d’une nouvelle vague ?

Les administrés vincennois, victimes collatérales d’un ransomware ? Cette piste se dessine deux jours après que la Ville a reconnu avoir essuyé une cyberattaque. Sans en préciser la nature, elle la qualifie d’« organisée ». Et affirme n’être qu’une collectivité parmi d’autres ayant subi des offensives similaires ces derniers jours.

L’incident a eu des conséquences visibles. En l’occurrence, l’interruption de services municipaux. La situation est revenue à la normale dans certains cas, comme pour le standard téléphonique de l’hôtel de ville.

De manière générale, il ne faudra toutefois pas compter sur un redémarrage avant la semaine prochaine pour les services affectés. Le Compte citoyen en fait partie.

L’impossibilité de réaliser des démarches tient parfois à un maillon de la chaîne IT. Illustration pour les demandes et les inscriptions sur l’Espace famille. Ce dernier est opérationnel, mais pas la synchronisation avec les systèmes des services municipaux.

En apprenant la nouvelle, des Vincennois se sont demandé s’ils n’avaient pas été victimes de tentatives d’hameçonnage. On les a prié, en retour, de ne pas s’inquiéter.

La Ville a également informé du report de la commission d’attribution des crèches qui devait se dérouler ce 4 novembre. La date sera fixée « dès que les systèmes logiciels sur lesquels repose le processus […] seront à nouveau opérationnels ».

Pas un mot, en revanche, sur d’éventuels vols de données. Pas non plus sur un quelconque chiffrement. La presse spécialisée l’évoque, signe de l’implication probable d’un ransomware.

On a déjà assisté, cette année, à une « déferlante ransomware » contre des collectivités. C’était en février-mars, en particulier dans le Grand Est et la Région Sud. Responsable désigné : un certain Mespinoza.

Illustration principale (mairie de Vincennes) © gadl – CC BY-NC-SA 2.0