Le conseil municipal d'Elche, paralysé par une cyberattaque ransomware par laquelle aucun sauvetage n'a été demandé

Le conseil municipal d'Elche a confirmé que lundi avait subi une cyberattaque (un cas de ransomware apparent) qui a laissé le système informatique municipal inopérant. Tout le personnel a reçu l'ordre de désactiver l'équipement pour éviter les intrusions et le vol de données, qui a paralysé l'activité et affecté les soins du visage à la face dans l'OMAC, qui sert normalement environ 500 personnes par jour. Ils ne savent toujours pas tout certainement quand tout fonctionnera normalement.

Comment il a été détecté

L'incident a été identifié la première chose, lorsqu'une équipe a allumé toutes les informations semblait cryptée, illisible pour les fonctionnaires. Les protocoles ont été activés: avis dans le domaine de l'informatique et préventif hors du reste des positions. Personne n'avait réclamé un sauvetage ou attribué l'attaque à ce moment-là, et les sources municipales le décrivent comme « prémédité » et non comme un logiciel malveillant simple activé par courrier.

Portée et impact sur les services

  • Seule l'attention face à la face sans procédures administratives: les gens seront appelés à nouveau à le reprogrammer.
  • Zones sensibles: la masse salariale et le recensement sont mentionnés parmi les services touchés, étant une priorité pour garantir les paiements et protéger les données.
  • Mail et Internet: l'accès a été coupé dans toutes les équipes municipales; L'accès aux dossiers de sécurité a été restreint et les ordinateurs ont été invités à désactiver « dès que possible »
  • Paralysie opérationnelle: de nombreux travailleurs étaient inactifs en raison de la dépendance de la position de l'ordinateur.

Mesures adoptées par le conseil municipal

Après avoir détecté la cyberattaque, le conseil municipal d'Elche a déployé une série d'actions immédiates, à la fois pour contenir la menace et assurer la continuité des services essentiels. Ces mesures réagissent aux protocoles établis dans le Scheme de sécurité nationale (facilité) et sont inspirés par les expériences antérieures d'autres constructeurs et organes publics.

  1. Le consistoire a déjà dénoncé la police nationale après avoir collecté des preuves numériques (journaux, traces d'intrusion, dossiers du réseau …).
  2. Activation du comité de crise du programme de sécurité nationale.
  3. Suspension des délais administratifs jusqu'à ce que les systèmes soient restaurés: aucun citoyen ne sera blessé s'il avait des procédures en attente ou des délais de ressources actuels.
  4. Assistance externe: déplacement des techniciens CSIRT-CV et coordination avec le National Cryptological Center for Safe Analysis and Restoration.
  5. Récupération de phase: Lorsque le risque est rejeté, les systèmes seront activés de manière échelonnée.

Alors, est-ce un cas de ransomware?

Le chiffrement observé sur un écran indique une modalité compatible avec les attaques de ransomwares (blocage des données pour le sauvetage), mais, comme nous l'avons dit, il n'y a aucune demande de sauvetage ou d'attribution. Il n'y a pas de confirmation publique du vol de données. La priorité a été de contenir l'intrusion, d'éteindre l'équipement et d'analyser la portée avec le soutien de CSIRT-CV et CCN. Les autorités analysent toujours l'incident.

Eric

Eric

Je m'appelle Eric, rédacteur passionné pour le média Prodiris, spécialisé dans les actualités du monde du web. Ma curiosité insatiable et mon expertise me permettent de déchiffrer les tendances numériques pour les partager avec précision et enthousiasme auprès de nos lecteurs.

Contact

[email protected]

Newsletter

Rejoignez notre newsletter pour des astuces chaque semaine