L’ensemble du parc informatique de la mairie de Sartrouville a été bloqué par un ransomware. Si la mairie a pu rapidement remettre en service l’ensemble de tous les serveurs sans payer la rançon exigée, les pirates ont néanmoins diffusé des documents confidentiels sur le Dark Web.
La commune de Sartrouville victime d’un Ransomware
Le 17 aout dernier, l’ensemble du parc informatique de la mairie de Sartrouville a été victime d’une attaque par ransomware, revendiquée par le collectif Medusa. Si cette attaque n’est pas la première dirigée contre l’administration, cette fois-ci les pirates sont parvenus à contourner les différentes sécurités logicielles en place et à infecter la totalité du parc informatique.
Les données stockées sur les 40 serveurs de la mairie – y compris ses serveurs de sauvegarde – ont été cryptées, et le ransomware s’est propagé sur plus de 450 postes de travail, paralysant aussitôt toute l’infrastructure informatique de la commune.
Le collectif de hackers réclamait 500 000 dollars (460 000 euros) avant le 31 Aout à minuit pour débloquer les serveurs. Comme cela est conseillé en pareille situation par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), la mairie a refusé de payer cette rançon et immédiatement déposé plainte et une enquête a aussitôt été ouverte auprès de la brigade de lutte de contre la cybercriminalité de la police judiciaire de Paris BL2C.
Moins de 24 heures plus tard, l’ensemble des systèmes informatiques de Sartrouville a pu etre remis en service grâce à un mécanisme de sauvegardes externalisées qui n’avait pas été touché par l’attaque. Le maire Pierre Fond s’est félicité de la rapidité avec laquelle cet incident a été clos : « Nous n’aurons perdu qu’une journée de travail. Mais nous allons organiser une réunion pour en tirer les leçons et mieux nous protéger ».
Un préjudice estimé à 200 000 euros et une fuite d’informations sur le Dark Web
Si les usagers ne se sont quasiment par rendus compte de l’indisponibilité temporaire des services informatiques de la mairie, l’attaque a néanmoins eu d’autres répercussions, des données personnelles ayant fuité.
Une source proche du dossier a expliqué à nos confrères du Parisien que « tous les services de la mairie [étaient] touchés et inopérants à l’exception de la police municipale et du service des cartes d’identité et des passeports ».
En représailles, les pirates ont diffusé sur le Dark Web divers documents privés dont des copies de pièces d’identité d’élus municipaux, des coordonnées bancaires, des échanges professionnels, des bulletins de paie, des documents médicaux issus des centres de santé municipaux, etc.
Le préjudice provisoire de cette attaque est estimé à près de 200 000 euros, et les informations ainsi dérobées pourraient servir à alimenter différentes attaques ultérieures de phishing.
Comment fonctionne une attaque par ransomware ?
Un ransomware est un type précis de logiciel malveillant qui va crypter vos données et les rendre totalement inexploitables si vous ne versez pas une rançon pour les déchiffrer. Si ce n’est pas le type d’attaque le plus fréquent, l’ANSSI a toutefois recensé 109 attaques graves par rançongiciels en France l’an dernier.
Tout commence par l’infection de votre ordinateur ou de votre smartphone : via une campagne de phishing (message usurpant l’identité d’une société ou d’un organisme légitime) vous êtes invité à télécharger un fichier, à ouvrir la pièce jointe d’un email ou à vous rendre sur un site web apparemment officiel. Jusqu’à l’an dernier, fautes de grammaire et fautes de frappe permettaient d’identifier facilement une partie de ces messages frauduleux, mais c’est de plus en plus difficile avec l’arrivée d’IA dédiées au phishing et à la rédaction de messages « vraiment crédibles ».
Dès que vous aurez téléchargé le fichier malveillant (dans certains cas il pourra s’activer meme si vous ne l’exécutez pas directement) il commencera à chiffrer silencieusement les fichiers installés sur votre appareil, à savoir généralement vos images, vidéos, et autres fichiers importants. Comme vous vous en doutez ce chiffrement basé sur des algorithmes complexes est quasiment impossible à casser sans la bonne clef de décryptage.
Une fois que tous vos fichiers seront chiffrés, un message apparaîtra à l’écran vous informant de l’attaque et exigeant l’envoi d’argent pour obtenir la clé de déchiffrement et/ou empêcher la diffusion de vos fichiers privés sur la toile, et en particulier à vos contacts. Les pirates demandent d’ailleurs de plus en plus souvent le versement de cette rançon en cryptomonnaies pour préserver leur anonymat.
Comment se protéger contre les ransomwares ?
Il est difficile de vous proposer une méthode efficace et définitive pour lutter contre les ransomwares, néanmoins en adoptant quelques conseils préventifs simples, vous pourrez la plupart des cas éviter le drame :
- Faites des sauvegardes régulières : effectuez des sauvegardes régulières de vos données sur des supports externes ou des services cloud, au minimum une fois par mois
- Ne laissez pas trainer les mises à jour en attente : gardez l’ensemble de vos logiciels, systèmes d’exploitation et applications à jour, sur ordinateurs comme sur smartphones
- Installez un antivirus et un pare-feu : utilisez systématiquement un logiciel antivirus (ceux intégrés aux OS d’ordinateurs sont souvent suffisants) et un pare-feu, en particulier si vous naviguez sur des sites peu fiables, ou ouvrez des emails d’expéditeurs inconnus
- Soyez vigilants : sans verser dans la paranoïa, ne cliquez pas sur des liens suspects, ni ne téléchargez aucune pièce jointe provenant de sources inconnues, meme si le message reçu est stressant et concerne une « amende à régler d’urgence » avant majoration
Enfin si vous êtes tout de meme victime d’un ransomware, ne paniquez pas : ouvrez une main courante afin de tracer tous les évènements liés à l’incident en mentionnant la date, l’heure, les actions que vous avez faites, et toute information permettant à un enquêteur d’investiguer et de vous aider à résoudre ce probleme.
Le dépôt d’une plainte pour attaque par ransomware peut se faire en quelques minutes directement sur le portail du service public.