Une petite ville ontarienne victime d’un rançongiciel

St. Mary’s, en Ontario, une ville d’environ 7 500 habitants située une heure et demie au nord-ouest de Toronto en est au cinquième jour à faire face à une attaque de rançongiciel qui a crypté des données.

La municipalité affirme que les services municipaux essentiels, y compris les pompiers, la police, le transport en commun et les systèmes d’eau potable et des eaux usées n’ont pas été touchés par l’incident et fonctionnent comme d’habitude. Le personnel municipal accomplit ses tâches habituelles et est disponible par téléphone, par courriel ou en personne dans les installations de la ville.

Brett Kittmer, le directeur administratif de la ville, a déclaré qu’elle avait été touchée par la souche de rançongiciel LockBit 3.0. Les travaux de rétablissement des services se déroulent bien, a-t-il déclaré dans une interview accordée à IT World Canada ce matin.

« Nous sommes opérationnels à 80% », a-t-il déclaré, espérant que toutes les données seront récupérées à partir des sauvegardes d’ici la fin de la semaine. « Le personnel interne travaille presque normalement aujourd’hui. »

Aucune demande de rançon n’a été reçue par la municipalité. Cependant, le gang LockBit a publié une lettre qui proviendrait des données qu’il a copiées comme preuve de l’attaque.

La municipalité essaie toujours de déterminer si des données personnellement identifiables ont été dérobées.

« Un certain nombre de nos employés ont consacré des heures incroyables à ce problème, a déclaré Kittmer, mais nous prenons des mesures très positives. »

Kittmer a déclaré que la ville engagera une société d’investigation spécialisée pour effectuer un diagnostic complet de l’environnement informatique afin de déterminer comment il a été infecté et comment la municipalité peut mieux se protéger.

Il a ajouté que l’attaque avait été découverte par le personnel informatique le 20 juillet. « Nous avons remarqué un problème avec un logiciel externe que nous utilisons. Ils se sont connectés pour le vérifier et ont immédiatement obtenu ce que nous appelons « l’écran de la mort [la déclaration du rançongiciel] ». Nous avons pu mettre nos serveurs hors ligne. Nous pensons que cela a été une étape déterminante pour limiter l’impact de cette attaque.

Lorsque le service informatique a commencé à diagnostiquer le problème, il s’est rendu compte que les serveurs contenant certains des lecteurs de données étaient cryptés.

La ville travaille actuellement avec des experts en réponse aux cyberincidents pour enquêter sur la source de l’incident, restaurer ses données de sauvegarde et évaluer, le cas échéant, l’impact sur ses informations. Ces experts aident également le personnel à déverrouiller et décrypter complètement les systèmes de la Ville, un processus qui pourrait prendre des jours, admet la municipalité..

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Les gouvernements doivent faire plus pour lutter contre les rançongiciels

Quatre nouveaux gangs de rançongiciels qu’il faut connaître

Le gang Black Basta affirme avoir déjà fait 50 victimes

Adaptation et traduction française par Renaud Larue-Langlois

Articles connexes

Le syndicat des enseignants des écoles secondaires de l’Ontario informe les victimes d’une attaque par rançongiciel

Certains enseignants, membres du personnel et retraités des écoles secondaires publiques de l'Ontario ont été avisés que leurs renseignements personnels avaient été copiés par un pirate informatique dans le cadre d'une attaque par rançongiciel contre les systèmes informatiques de leur syndicat au printemps dernier.

La chaîne de magasins de vêtements pour hommes Harry Rosen confirme une cyberattaque

Le détaillant canadien de vêtements pour hommes Harry Rosen a reconnu avoir été victime d'une cyberattaque le mois dernier.

La ville de Westmount touchée par un rançongiciel

La ville de Westmount sur l’île de Montréal aurait été la cible d’un rançongiciel au cours de la fin de semaine, selon un quotidien montréalais.

La souche de rançongiciel ARCrypter expliquée par BlackBerry

Une nouvelle souche de rançongiciel a été détectée par des chercheurs de BlackBerry qui affirment qu'elle aurait frappé des organisations au Canada, en Chine, au Chili et en Colombie.

La police canadienne arrête un membre présumé du gang de rançongiciels LockBit

La police canadienne a arrêté un citoyen russe qui, selon elle, est l'un des opérateurs de rançongiciels les plus prolifiques au monde qui serait derrière le gang cybercriminel LockBit. Si cela est vrai, l'arrestation pourrait être un coup dur pour l'organisation.