La mairie de La Rochelle est paralysée depuis plusieurs jours en raison d'une attaque informatique. © Franck Rocheteau, Pixabay
Tech

Ransomware : à La Rochelle et Annecy, on ne cède pas au chantage

ActualitéClassé sous :Internet , cybersécurité , Cyberattaques

Entre Noël et le jour de l'an, la ville de La Rochelle et l'agglomération d'Annecy ont été victimes de cyberattaques. Malgré la paralysie des services et la mise en ligne de preuves du piratage, les deux administrations ont choisi de ne pas verser de rançon pour récupérer l'accès aux données.

Cela vous intéressera aussi

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

C'est la nouvelle star des malwares, le « ransomware ». Les pirates ne se contentent plus de causer des dégâts ou de voler des données, ce qui les motive désormais c'est l'argent, et pour débloquer une cyberattaque, il demande une rançon, d'où le terme de « ransomware » ou « rançonlogiciel ». C'est hélas l'expérience que vit depuis plus d'une semaine la municipalité de La Rochelle.

Lundi, les hackers du groupe Netwalker ont revendiqué cette attaque, et on ne sera pas surpris d'apprendre qu'ils sont russes. Pour prouver qu'ils étaient bien les auteurs de cette cyberattaque, ils ont mis en ligne des visuels comme preuves des données « récupérées ». Citée par France Bleu, une élue assure qu'il ne s'agit que « d'une capture d'écran de dossiers, ça ne veut pas dire que les informations qui sont à l'intérieur ont été extraites et sont exploitées ».

Grâce à leur ransomware, le groupe Netwalker a déjà récupéré des dizaines de millions de dollars à travers la planète. © McAfee

Une enquête ouverte

Pourtant, les pirates réclament bien une rançon, et ils menacent de publier les données « récupérées » sur la trentaine de serveurs de la ville. Leur ultimatum est de 14 jours, et un compte à rebours est installé sur les serveurs quand les employés de la mairie essaient d'accéder aux données. « Nous ne savons pas exactement ce qu'ils ont pris et nous n'avons pour l'instant aucune preuve qu'ils aient des données importantes », précise au Parisien l'un des techniciens chargés de rétablir l'accès aux différents services, comme l'état civil, la DRH ou encore les services généraux.

Du côté de la ville, on a porté plainte, et une enquête judiciaire est en cours. Et si jamais, les données venaient vraiment à être mises en ligne, la mairie assure qu'elle préviendra ses administrés, mais dans l'immédiat, l'objectif est de ne pas céder au chantage. Une mésaventure qui touche aussi l'agglomération d'Annecy, et même si les 1.200 fonctionnaires n'ont plus accès à leurs emails et que des services ne sont pas rétablis, on a aussi choisi de ne pas céder au chantage, et on est surtout étonné d'être la cible des pirates.

À Annecy, les habitants sont invités à se connecter sur Facebook pour suivre l'activité de l'agglomération. © Futura

Un ransomware déjà connu en France

« Moi je pensais que ça touchait les grandes entreprises riches qui pouvaient payer une rançon énorme. En tant que collectivité, pour moi, on ne jouait pas dans la même cour », explique à France 3 Françoise Ringot, directrice des systèmes d'information de l'agglomération. C'est d'autant plus préjudiciable en cette période de pandémie que des services sont uniquement proposés en ligne, et notamment pour les personnes âgées. Pour l'instant, cette attaque n'a pas été revendiquée mais le mode opératoire semble identique. D'ailleurs, le groupe Netwalker avait déjà frappé en France dans le passé, et cet été, il était soupçonné d'être à l'origine de la cyberattaque contre les assurances MMA.

Plusieurs grandes sociétés françaises avaient subi des attaques de ce groupe russophone et l'une des portes d'entrée était un PC sous Windows 7, qui n'avait pas été mis à jour. Que ce soit logiciel ou matériel, les pirates se contentent le plus souvent d'exploiter des failles non corrigées. Autre porte d'entrée : l'email via le phishing, et les fêtes de fin d'année sont le terrain idéal pour envoyer des fausses cartes de vœux, qui cachent un malware.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !