Une petite ville ontarienne victime d’un rançongiciel

St. Mary’s, en Ontario, une ville d’environ 7 500 habitants située une heure et demie au nord-ouest de Toronto en est au cinquième jour à faire face à une attaque de rançongiciel qui a crypté des données.

La municipalité affirme que les services municipaux essentiels, y compris les pompiers, la police, le transport en commun et les systèmes d’eau potable et des eaux usées n’ont pas été touchés par l’incident et fonctionnent comme d’habitude. Le personnel municipal accomplit ses tâches habituelles et est disponible par téléphone, par courriel ou en personne dans les installations de la ville.

Brett Kittmer, le directeur administratif de la ville, a déclaré qu’elle avait été touchée par la souche de rançongiciel LockBit 3.0. Les travaux de rétablissement des services se déroulent bien, a-t-il déclaré dans une interview accordée à IT World Canada ce matin.

« Nous sommes opérationnels à 80% », a-t-il déclaré, espérant que toutes les données seront récupérées à partir des sauvegardes d’ici la fin de la semaine. « Le personnel interne travaille presque normalement aujourd’hui. »

Aucune demande de rançon n’a été reçue par la municipalité. Cependant, le gang LockBit a publié une lettre qui proviendrait des données qu’il a copiées comme preuve de l’attaque.

La municipalité essaie toujours de déterminer si des données personnellement identifiables ont été dérobées.

« Un certain nombre de nos employés ont consacré des heures incroyables à ce problème, a déclaré Kittmer, mais nous prenons des mesures très positives. »

Kittmer a déclaré que la ville engagera une société d’investigation spécialisée pour effectuer un diagnostic complet de l’environnement informatique afin de déterminer comment il a été infecté et comment la municipalité peut mieux se protéger.

Il a ajouté que l’attaque avait été découverte par le personnel informatique le 20 juillet. « Nous avons remarqué un problème avec un logiciel externe que nous utilisons. Ils se sont connectés pour le vérifier et ont immédiatement obtenu ce que nous appelons « l’écran de la mort [la déclaration du rançongiciel] ». Nous avons pu mettre nos serveurs hors ligne. Nous pensons que cela a été une étape déterminante pour limiter l’impact de cette attaque.

Lorsque le service informatique a commencé à diagnostiquer le problème, il s’est rendu compte que les serveurs contenant certains des lecteurs de données étaient cryptés.

La ville travaille actuellement avec des experts en réponse aux cyberincidents pour enquêter sur la source de l’incident, restaurer ses données de sauvegarde et évaluer, le cas échéant, l’impact sur ses informations. Ces experts aident également le personnel à déverrouiller et décrypter complètement les systèmes de la Ville, un processus qui pourrait prendre des jours, admet la municipalité..

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Les gouvernements doivent faire plus pour lutter contre les rançongiciels

Quatre nouveaux gangs de rançongiciels qu’il faut connaître

Le gang Black Basta affirme avoir déjà fait 50 victimes

Adaptation et traduction française par Renaud Larue-Langlois

Articles connexes

Indigo refuse de payer la rançon au gang LockBit

Indigo Books & Music ne paiera pas le gang de rançongiciels LockBit pour les données volées le mois dernier, selon un reportage. 

Veeam tient parole avec son programme de garantie contre les rançongiciels

La grande nouvelle lors du lancement mardi dernier par Veeam Software de ce que la société a simplement appelé la nouvelle plate-forme de données Veeam n'était pas l'introduction de plus de 500 nouvelles fonctionnalités, mais le fait que l'édition Premium inclut désormais un programme de garantie qui couvre la récupération des données en cas d'une attaque de rançongiciel vérifiée.

Solutions B-CITI poursuit sa conquête du marché canadien

L’entreprise québécoise Solutions B-CITI annonce que sa solution en logiciel-service (SaaS) est maintenant utilisée par la ville de Casselman. Il s’agit de la première municipalité ontarienne à adopter la solution.

Les USA et la Corée du Sud lancent une alerte sur des gangs de rançongiciels de Corée du Nord

Des groupes de rançongiciels parrainés par l'État nord-coréen ciblent des hôpitaux et d'autres organisations d'infrastructures critiques, mettent en garde les forces de l'ordre et les agences de renseignement américaines et sud-coréennes.

Balado Hashtag Tendances, 9 février 2023 — Rançongiciel sur des serveurs VMware, panne d’Outlook, coupures chez Dell et Musk non responsable

Cette semaine : Des serveurs VMware touchés par un rançongiciel, panne majeure de Outlook.com, coupures de postes chez Dell et Elon Musk exonéré par la Securities and Exchange Commission.