Il y a quelques semaines, la commune de Betton (Ille-et-Vilaine) était victime d’une attaque par ransomware. Les cybercriminels restent dans la région Bretagne en ciblant cette fois-ci la municipalité de Morlaix. Sur sa page Facebook, la mairie a publié un message le jeudi 21 septembre soulignant qu’elle devait faire face « à une attaque de ses systèmes informatiques » et que « les adresses mail de l'ensemble des services sont fermées ».
Dans un entretien avec nos confrères de Ouest France, le maire de la ville, Jean-Paul Vermot, a précisé que « deux serveurs ont été touchés » et que « la messagerie et l’ensemble des logiciels internes ont été impactés ». Les systèmes ont donc été arrêtés et l’ANSSI a été alertée. A noter que le site Web de la ville et les téléservices sont hébergés sur un serveur de la communauté d’agglomération et n’ont donc pas été affectés.
Une enquête en cours
Place maintenant à l’enquête pour déterminer le type de ransomware, la méthode utilisée par les cybercriminels pour s’infiltrer dans les réseaux. Sur ce dernier point, le premier magistrat de Morlaix observait que le point de départ pouvait « être un mail ou une clé USB. Et qui peut venir d’une école ou de n’importe quel bâtiment public ».
Il faudra également savoir si des données ont été dérobées. Dans le cadre de la ville de Betton, le gang de ransomware à l’origine de l’attaque a publié les informations personnelles de 5 000 habitants de la commune, la mairie ayant refusé de payer la rançon. La cyberattaque de Morlaix met une fois de plus en lumière la sécurité des collectivités territoriales. Des efforts sont menés, notamment par l’Anssi avec des parcours de sécurité pour aider ces structures à réaliser des audits et mettre en place les premières mesures de protection.
Commentaire