Une petite ville ontarienne victime d’un rançongiciel

St. Mary’s, en Ontario, une ville d’environ 7 500 habitants située une heure et demie au nord-ouest de Toronto en est au cinquième jour à faire face à une attaque de rançongiciel qui a crypté des données.

La municipalité affirme que les services municipaux essentiels, y compris les pompiers, la police, le transport en commun et les systèmes d’eau potable et des eaux usées n’ont pas été touchés par l’incident et fonctionnent comme d’habitude. Le personnel municipal accomplit ses tâches habituelles et est disponible par téléphone, par courriel ou en personne dans les installations de la ville.

Brett Kittmer, le directeur administratif de la ville, a déclaré qu’elle avait été touchée par la souche de rançongiciel LockBit 3.0. Les travaux de rétablissement des services se déroulent bien, a-t-il déclaré dans une interview accordée à IT World Canada ce matin.

« Nous sommes opérationnels à 80% », a-t-il déclaré, espérant que toutes les données seront récupérées à partir des sauvegardes d’ici la fin de la semaine. « Le personnel interne travaille presque normalement aujourd’hui. »

Aucune demande de rançon n’a été reçue par la municipalité. Cependant, le gang LockBit a publié une lettre qui proviendrait des données qu’il a copiées comme preuve de l’attaque.

La municipalité essaie toujours de déterminer si des données personnellement identifiables ont été dérobées.

« Un certain nombre de nos employés ont consacré des heures incroyables à ce problème, a déclaré Kittmer, mais nous prenons des mesures très positives. »

Kittmer a déclaré que la ville engagera une société d’investigation spécialisée pour effectuer un diagnostic complet de l’environnement informatique afin de déterminer comment il a été infecté et comment la municipalité peut mieux se protéger.

Il a ajouté que l’attaque avait été découverte par le personnel informatique le 20 juillet. « Nous avons remarqué un problème avec un logiciel externe que nous utilisons. Ils se sont connectés pour le vérifier et ont immédiatement obtenu ce que nous appelons « l’écran de la mort [la déclaration du rançongiciel] ». Nous avons pu mettre nos serveurs hors ligne. Nous pensons que cela a été une étape déterminante pour limiter l’impact de cette attaque.

Lorsque le service informatique a commencé à diagnostiquer le problème, il s’est rendu compte que les serveurs contenant certains des lecteurs de données étaient cryptés.

La ville travaille actuellement avec des experts en réponse aux cyberincidents pour enquêter sur la source de l’incident, restaurer ses données de sauvegarde et évaluer, le cas échéant, l’impact sur ses informations. Ces experts aident également le personnel à déverrouiller et décrypter complètement les systèmes de la Ville, un processus qui pourrait prendre des jours, admet la municipalité..

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Les gouvernements doivent faire plus pour lutter contre les rançongiciels

Quatre nouveaux gangs de rançongiciels qu’il faut connaître

Le gang Black Basta affirme avoir déjà fait 50 victimes

Adaptation et traduction française par Renaud Larue-Langlois

Articles connexes

Bell branchera 117 000 clients de plus à son réseau de fibre optique en Ontario

Bell annonçait à la fin de la semaine dernière un investissement de plus de 650 M$ pour le déploiement de son infrastructure à large bande en Ontario. S'inscrivant dans le cadre du Plan Internet haute vitesse de l'Ontario, il s’agit d’un partenariat avec le gouvernement de l'Ontario qui de son côté investit 484 M$. Ce sont plus de 177 000 foyers et entreprises qui pourront profiter du nouveau service. 

Expansion de Cogeco en Ontario avec l’aide du gouvernement provincial

Cogeco Connexion, une filiale de services à large bande de Cogeco Communications, réalisera au terme d’un processus d'enchères du New Rural Broadband Fund, six nouveaux projets d'expansion de son réseau Internet haute vitesse dans plusieurs régions de l'Ontario.

L’Orchestre symphonique de Toronto affecté par l’attaque de rançongiciel de WordFly

L'un des plus grands orchestres du Canada fait partie des organisations nord-américaines victimes collatérales d'une attaque de rançongiciel plus tôt ce mois-ci sur WordFly, une plateforme de communication et de marketing numérique utilisée par les entreprises du domaine des arts, du divertissement, de la culture et du sport.

Les gouvernements doivent faire plus pour lutter contre les rançongiciels

Les gouvernements et les régulateurs doivent faire plus pour contrer les groupes et les individus derrière les attaques de rançongiciels, déclare un groupe représentant les compagnies d'assurance mondiales.

Quatre nouveaux gangs de rançongiciels qu’il faut connaître

Alors que les forces de l'ordre et les agences de renseignement de nombreux pays chassent les gangs de rançongiciels, il n'est pas surprenant que certains groupes de vétérans se dissolvent, restent dans l’ombre ou abandonnent leurs marques et redémarrent sous de nouveaux noms. Pourtant, malgré cette attention des autorités, de nouveaux cybercriminels ne cessent d'émerger, comme l'illustrent deux rapports récents.