Cyberattaque – Le ville de Besançon en difficulté avec un malware

2
106

La ville de Besançon a été victime d’une infection informatique généralisée, d’une envergure peut commune pour une ville. Un malware de type ransomware arrivé via un simple courriel a paralysé le réseau informatique de la ville qui a été coupé d’Internet pendant vingt-quatre heures.

« Nul n’est à l’abri » philosophe Claude Lambey, directeur du service informatique de la Ville de Besançon. Et pour cause, la situation a très rapidement dégénérée suite à l’intrusion d’un malware agressif dans le système informatique de la ville de Franche-Comté via un mail. C’est l’Est Républicain qui relate cette attaque.

cryptolocker-besancon

L’attaque a été brève mais violente, obligeant la ville à couper tous ces équipement du réseau Internet pendant 24 heures. En effet, c’est via un simple mail que le redoutable cryptolocker a pu pénétrer au cœur des systèmes de Besançon.

« Pourtant, tous nos services sont particulièrement alertés sur le risque. On repère ce type de mails par un logo mal reproduit, des fautes d’orthographe, ce genre de détails, mais il faut reconnaître que celui-ci était particulièrement bien fait » poursuit Claude Lambey.

À moins qu’il n’ait trompé une vigilance moins aguerrie, en passant par l’Institut supérieur des beaux-arts (ISBA) de Besançon, où il a rapidement mis hors jeu tout le parc informatique, avant de migrer vers une cinquantaine de postes de divers services municipaux. Résultat des courses, en quelques secondes, le malware a chiffré l’ensemble des données de la ville, les rendant inexploitables ! 

Pour cela, le malware communique avec un serveur externe, lequel génère 2 clés de chiffrement asymétriques :

  • une clé publique, servant à chiffrer les contenus sur les réseaux contaminés
  • une clé privée qui est utilisée pour déchiffrer les fichiers et connue uniquement du cybercriminel

Le tout, aboutissant bien entendu sur une demande de rançon, payable en Bitcoin, directement aux cybercriminels derrière cryptolocker.

Heureusement, la ville était équipée d’un système de snapshot, réalisant des sauvegardes régulières. Ça reste la meilleure solution face à ce genre d’attaque, qui peut faire de gros dégâts en l’absence de processus de récupération de données.

Les antivirus ont du mal a détecter les variantes les plus récentes des ransomwares, ce qui augmente le risque, même pour des systèmes bien protégés.

ctblocker_lockscreen

UnderNews profite de cette information pour vous avertir d’une récente alerte, concernant la relève de cryptolocker, incarnée par le tout nouveau CTB-Locker, encore plus redoutable. De nombreuses sociétés éditrices d’antivirus ont communiqué sur le menace, surtout envers les entreprises. Des documents sont disponibles, comme par exemple cette directive spécifique publiée par F-Secure.

2 Commentaires

Les commentaires sont fermés.