La ville de Vincennes victime d’une cyberattaque

0
153

La ville de Vincennes a été victime d’une cyberattaque de grande ampleur sur les systèmes informatiques de la mairie.

Michal Salat, responsable Threat Intelligence chez Avast, a fait le commentaire suivant :

« Dans le cadre de ce piratage, des sources mentionnent une cyberattaque susceptible d’avoir été conduite avec Emotet comme vecteur initial. Ce malware se propage par le biais d’emails qui contiennent des logiciels malveillants. Il est souvent utilisé comme chargeur pour d’autres types de malwares, tels que les bankers visant à récupérer des données bancaires, ou bien les ransomwares.

La municipalité n’a pas communiqué sur une demande de rançon pour le moment car elle ne l’a peut-être pas encore reçue. Toutefois, ne pas recevoir de demande de rançon au moment de l’infection ne signifie pas qu’il ne s’agit pas d’un ransomware. De plus, les cybercriminels laissent généralement une note sur l’appareil chiffré pour savoir comment les contacter. Ils peuvent donc demander une rançon si, ou quand, ils sont contactés.

Le cybercrime doit évidemment profiter aux pirates. Il serait donc surprenant qu’ils aient chiffré l’ensemble du réseau et ne demandent pas d’argent pour l’outil de déchiffrement. La motivation de cette nouvelle attaque contre une administration est probablement d’ordre financier. Les institutions gouvernementales sont en effet plus susceptibles de payer une rançon, du fait de la sensibilité des données chiffrées, et constituent donc une cible intéressante. »