La région Grand-Est a été la cible d’un ransomware du 14 au 19 février. Pour rappel, ce type d’attaque spécifique permet aux pirates d’accéder à des données présentes sur des ordinateurs et de chiffrer leur accès. Pour pouvoir accéder à nouveau à ces données, les victimes doivent la plupart du temps payer une rançon (souvent en Bitcoin) en échange de la clé de chiffrement.
Les systèmes ont été perturbés jusqu’au 20 février et la situation semble revenir progressivement à la normale, comme le précise le président de la région Jean Rottner sur Twitter : « Toutes les mesures ont été prises pour gérer cette attaque qui peut encore entraîner quelques retards dans les réponses que nous apportons ».
Selon nos confrères du journal le Monde, l’attaque a paralysé bon nombre d’équipements informatiques. En effet, les postes de travail des 7500 agents de la région ont été touchés, rendant le travail quasi-impossible. 169 élus et 180 membres du Ceser, le conseil économique, social et environnemental régional ont eux aussi été victimes de la cyberattaque. D’après les témoignages, l’accès à la messagerie, aux documents et aux logiciels internes de l’administration étaient impossibles.
Toutes les mesures ont été prises pour gérer cette attaque qui peut encore entraîner quelques retards dans les réponses que nous apportons
Un grand merci à tous nos collaborateurs de la @regiongrandest qui œuvrent au quotidien pour un retour à la normale.https://t.co/aRElXD49S1— Jean ROTTNER (@JeanROTTNER) February 20, 2020
Les hackers toujours pas identifiés
Dès le 20 février, les agents ont pu reprendre le travail, comme le précise une fonctionnaire de la maison de la région à Strasbourg dans les colonnes du Monde : « Les logiciels refonctionnent, on a Internet, les courriels aussi, même si on ne doit pas envoyer de pièces jointes dans nos messages… On arrive à travailler sur la plupart des logiciels, on n’est pas à l’arrêt ». D’après le quotidien français, les autorités ne sont pas rentrés en contact avec les hackers et n’ont d’ailleurs pour l’instant aucune idée de leur identité. La région a pu rétablir l’accès à son réseau informatique d’elle même, grâce à l’aide de prestataires privés et de l’Anssi, l’Autorité nationale de la sécurité des systèmes d’information.
Pour rappel, la ville de Baltimore aux Etats-unis avait elle aussi été victime d’un ransomware. Le maliciel avait bloqué de nombreux systèmes municipaux cruciaux, comme le portail des impôts par exemple.
Source : Le Monde
