Entre Noël et le jour de l'an, la ville de La Rochelle et l'agglomération d'Annecy ont été victimes de cyberattaques. Malgré la paralysie des services et la mise en ligne de preuves du piratage, les deux administrations ont choisi de ne pas verser de rançon pour récupérer l'accès aux données.
au sommaire
C'est la nouvelle star des malwares, le « ransomware ». Les pirates ne se contentent plus de causer des dégâts ou de voler des données, ce qui les motive désormais c'est l'argentargent, et pour débloquer une cyberattaque, il demande une rançon, d'où le terme de « ransomwareransomware » ou « rançonlogiciel ». C'est hélas l'expérience que vit depuis plus d'une semaine la municipalité de La Rochelle.
Lundi, les hackers du groupe Netwalker ont revendiqué cette attaque, et on ne sera pas surpris d'apprendre qu'ils sont russes. Pour prouver qu'ils étaient bien les auteurs de cette cyberattaque, ils ont mis en ligne des visuels comme preuves des données « récupérées ». Citée par France Bleu, une élue assure qu'il ne s'agit que « d'une capture d'écran de dossiers, ça ne veut pas dire que les informations qui sont à l'intérieur ont été extraites et sont exploitées ».
Une enquête ouverte
Pourtant, les pirates réclament bien une rançon, et ils menacent de publier les données « récupérées » sur la trentaine de serveurs de la ville. Leur ultimatum est de 14 jours, et un compte à rebours est installé sur les serveurs quand les employés de la mairie essaient d'accéder aux données. « Nous ne savons pas exactement ce qu'ils ont pris et nous n'avons pour l'instant aucune preuve qu'ils aient des données importantes », précise au Parisien l'un des techniciens chargés de rétablir l'accès aux différents services, comme l'état civil, la DRH ou encore les services généraux.
Du côté de la ville, on a porté plainte, et une enquête judiciaire est en cours. Et si jamais, les données venaient vraiment à être mises en ligne, la mairie assure qu'elle préviendra ses administrés, mais dans l'immédiat, l'objectif est de ne pas céder au chantage. Une mésaventure qui touche aussi l'agglomération d'Annecy, et même si les 1.200 fonctionnaires n'ont plus accès à leurs emails et que des services ne sont pas rétablis, on a aussi choisi de ne pas céder au chantage, et on est surtout étonné d'être la cible des pirates.
Un ransomware déjà connu en France
« Moi je pensais que ça touchait les grandes entreprises riches qui pouvaient payer une rançon énorme. En tant que collectivité, pour moi, on ne jouait pas dans la même cour », explique à France 3 Françoise Ringot, directrice des systèmes d'information de l'agglomération. C'est d'autant plus préjudiciable en cette période de pandémiepandémie que des services sont uniquement proposés en ligne, et notamment pour les personnes âgées. Pour l'instant, cette attaque n'a pas été revendiquée mais le mode opératoire semble identique. D'ailleurs, le groupe Netwalker avait déjà frappé en France dans le passé, et cet été, il était soupçonné d'être à l'origine de la cyberattaque contre les assurances MMA.
Plusieurs grandes sociétés françaises avaient subi des attaques de ce groupe russophone et l'une des portesportes d'entrée était un PC sous Windows 7Windows 7, qui n'avait pas été mis à jour. Que ce soit logiciellogiciel ou matériel, les pirates se contentent le plus souvent d'exploiter des failles non corrigées. Autre porte d'entrée : l'email via le phishingphishing, et les fêtes de fin d'année sont le terrain idéal pour envoyer des fausses cartes de vœux, qui cachent un malware.