Une petite ville ontarienne victime d’un rançongiciel

St. Mary’s, en Ontario, une ville d’environ 7 500 habitants située une heure et demie au nord-ouest de Toronto en est au cinquième jour à faire face à une attaque de rançongiciel qui a crypté des données.

La municipalité affirme que les services municipaux essentiels, y compris les pompiers, la police, le transport en commun et les systèmes d’eau potable et des eaux usées n’ont pas été touchés par l’incident et fonctionnent comme d’habitude. Le personnel municipal accomplit ses tâches habituelles et est disponible par téléphone, par courriel ou en personne dans les installations de la ville.

Brett Kittmer, le directeur administratif de la ville, a déclaré qu’elle avait été touchée par la souche de rançongiciel LockBit 3.0. Les travaux de rétablissement des services se déroulent bien, a-t-il déclaré dans une interview accordée à IT World Canada ce matin.

« Nous sommes opérationnels à 80% », a-t-il déclaré, espérant que toutes les données seront récupérées à partir des sauvegardes d’ici la fin de la semaine. « Le personnel interne travaille presque normalement aujourd’hui. »

Aucune demande de rançon n’a été reçue par la municipalité. Cependant, le gang LockBit a publié une lettre qui proviendrait des données qu’il a copiées comme preuve de l’attaque.

La municipalité essaie toujours de déterminer si des données personnellement identifiables ont été dérobées.

« Un certain nombre de nos employés ont consacré des heures incroyables à ce problème, a déclaré Kittmer, mais nous prenons des mesures très positives. »

Kittmer a déclaré que la ville engagera une société d’investigation spécialisée pour effectuer un diagnostic complet de l’environnement informatique afin de déterminer comment il a été infecté et comment la municipalité peut mieux se protéger.

Il a ajouté que l’attaque avait été découverte par le personnel informatique le 20 juillet. « Nous avons remarqué un problème avec un logiciel externe que nous utilisons. Ils se sont connectés pour le vérifier et ont immédiatement obtenu ce que nous appelons « l’écran de la mort [la déclaration du rançongiciel] ». Nous avons pu mettre nos serveurs hors ligne. Nous pensons que cela a été une étape déterminante pour limiter l’impact de cette attaque.

Lorsque le service informatique a commencé à diagnostiquer le problème, il s’est rendu compte que les serveurs contenant certains des lecteurs de données étaient cryptés.

La ville travaille actuellement avec des experts en réponse aux cyberincidents pour enquêter sur la source de l’incident, restaurer ses données de sauvegarde et évaluer, le cas échéant, l’impact sur ses informations. Ces experts aident également le personnel à déverrouiller et décrypter complètement les systèmes de la Ville, un processus qui pourrait prendre des jours, admet la municipalité..

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Les gouvernements doivent faire plus pour lutter contre les rançongiciels

Quatre nouveaux gangs de rançongiciels qu’il faut connaître

Le gang Black Basta affirme avoir déjà fait 50 victimes

Adaptation et traduction française par Renaud Larue-Langlois

Articles connexes

Les autorités suppriment l’infrastructure de Qakbot et lancent des commandes pour supprimer le maliciel

La police de sept pays, dont les États-Unis, a déclaré mardi avoir infiltré et détruit l'infrastructure derrière le réseau zombie Qakbot, puis utilisé cet accès pour commander aux ordinateurs infectés de supprimer le logiciel malveillant.

Le ​​Centre pour la cybersécurité avertit encore une fois les entreprises canadiennes de ne pas ignorer la cybercriminalité

La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d'entreprise et les résidents des risques s'ils ne sont pas préparés à la cybercriminalité.

Une division américaine de la CIBC semble avoir été victime du piratage de MOVEit

La division américaine d'une autre banque canadienne a apparemment été victime de la vulnérabilité du serveur de transfert de fichiers MOVEit.

Le gang de rançongiciels Cuba à la recherche d’installations Veeam non corrigées

Le gang de rançongiciels Cuba a modifié sa stratégie d'attaque pour s'attaquer aux environnements informatiques qui n'ont pas corrigé une vulnérabilité récemment découverte dans les solutions de sauvegarde de Veeam Software.

Comment le jeune gang de rançongiciels INC a frappé une victime

Selon les chercheurs de Huntress, le nouveau gang de rançongiciels INC n'a pas mis plus d'une semaine – et peut-être moins – pour pénétrer et chiffrer les systèmes informatiques d'une organisation.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.