Ransomware Locky, l'Agence de l'eau cible d'une cyberattaque
SURTOUT NE PAS OUVRIR LA PIÈCE JOINTE!!!
ATTENTION CRYPTAGE DE VOS DONNÉES
ET DEMANDE DE RANÇON DE 200 €
SURTOUT NE PAS OUVRIR LA PIÈCE JOINTE!!!
ATTENTION CRYPTAGE DE VOS DONNÉES
ET DEMANDE DE RANÇON DE 200 €
En France, depuis déjà plusieurs semaines, ce logiciel malveillant baptisé Locky sème la zizanie parmi les abonnés de Free. Ce dernier apparaît sous la forme d'un message électronique provenant de l'opérateur téléphonique, en reprenant trait pour trait l'apparence des mails de facturation envoyés par ce dernier. Et une fois que l'utilisateur a cliqué sur la pièce jointe, le mal est déjà fait.
Ci-dessous, l'article paru dans le Républicain Lorrain du 1er octobre 2016
VIRUS Près de Metz : l’Agence de l’eau Rhin-Meuse cible d'une cyberattaque
Impossible, depuis jeudi, de surfer sur le site de l’agence de l’eau Rhin-Meuse.
L’établissement public, installé à Rozérieulles, a été la cible d’une cyberattaque.
Et une rançon réclamée…
Network Error (tcp_error): le message, bien connu de tous les internautes, est sans appel. Inutile donc, si vous êtes une collectivité territoriale du Grand-Est ou un partenaire de l’agence de l’eau Rhin-Meuse, de tenter une télédéclaration ou une consultation des données de la qualité des eaux de la région. Depuis jeudi, le site de l’établissement public, installé à Rozérieulles, est en panne sèche, HS, inaccessible.
Et pour cause, un cryptovirus joliment baptisé Locky a lancé une opération des plus malveillantes dans l’environnement informatique de l’agence. Et une rançon a été réclamée. Heureusement, dès hier, le service communication de l’établissement annonçait que « la situation est sous contrôle » et que « le retour à la normale devrait être rendu possible dès lundi ».
C’est un mail vérolé, ouvert par un des 200 agents travaillant sur le site de Rozérieulles, qui a permis jeudi matin à Locky de commencer son travail de sape.
L’agence coupée du monde
« Le virus est matérialisé sous la forme d’un mail depuis une adresse des plus courantes, avec des fichiers joints et des extensions que l’on connaît tous, explique Florence Chaffarod. Une fois ouvert, le virus a commencé à se répandre. Heureusement, les services informatiques ont déclenché une alerte et nous avons coupé tout immédiatement. » Ce qui veut dire l’ensemble des 220 ordinateurs de travail et les nombreux serveurs ; ceci afin de limiter la propagation de Locky. « Il fallait éviter, en interne, que des agents continuent à ouvrir des fichiers potentiellement infestés. »
L’agence, totalement et volontairement coupée du monde, l’est ainsi depuis jeudi. Ce blocage général a permis, très rapidement, d’identifier les quatre postes contaminés et donc de les placer en une sorte de quarantaine. « Ils ont été isolés et ils seront complètement reconfigurés. Les données qu’ils contenaient sont évidemment perdues. »
Ce qui représente un préjudice des plus négligeables, comparé aux millions de données que l’agence détient dans ses sites de recueils et qui lui permettent de porter à la connaissance de ses nombreux partenaires ses données sur la qualité de l’eau et des cours d’eau en temps réel. « Si nous n’avions pas réagi aussi rapidement, nous aurions pu perdre ses millions d’informations indispensables, de même que des fichiers clients... »
Une armée d’informaticiens
Comme à chaque fois avec ce genre de cyberattaque, une rançon est réclamée au service visé. La somme d’argent une fois acquittée est censée permettre à la victime, ici à l’organisme étatique, de récupérer le code permettant de faire cesser le trouble, en l’occurrence cette intrusion dans les fichiers internes.
Hier, excepté les agents ayant des missions sur le terrain, les autres, privés de leur ordinateur, ont pu regagner leur domicile. Dès lundi, une plainte sera déposée par l’agence Rhin-Meuse tandis qu’une enquête a déjà débuté. D’ici là, une armée d’informaticiens est de service tout le week-end pour veiller à la totale destruction de Locky. Le versement de la rançon n’étant pas d’actualité !
S.-G. SEBAOUI. - Source : Cyberattaque sur l'agence de l'eau Rhin-Meuse