Conseils et informations sur la sécurité informatique

Ransomware Locky, l'Agence de l'eau cible d'une cyberattaque

Publié par SOSPC57, spécialiste informatique à domicile. Publié dans Sécurité informatique

Attention, le ransomware Locky se cache dans de fausses factures Free
voir l'article paru sur ce site le 4 mai 2016


  SURTOUT NE PAS OUVRIR LA PIÈCE JOINTE!!!  
ATTENTION CRYPTAGE DE VOS DONNÉES
ET DEMANDE DE RANÇON DE 200 €
 

En France, depuis déjà plusieurs semaines, ce logiciel malveillant baptisé Locky sème la zizanie parmi les abonnés de Free. Ce dernier apparaît sous la forme d'un message électronique provenant de l'opérateur téléphonique, en reprenant trait pour trait l'apparence des mails de facturation envoyés par ce dernier. Et une fois que l'utilisateur a cliqué sur la pièce jointe, le mal est déjà fait.

Cliquez ici pour consulter le bulletin d'alerte du CERT-FR sur le rançongiciel Locky
sur le site du Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Pour l’instant, il n'y a pas de remède miracle contre Locky. C'est pourquoi, il faut que chacun prenne le temps d'informer ses amis, sa famille, ses collègues au sujet de ce logiciel malveillant, afin d'enrayer sa propagation. Je vous invite à partager cet article qui aidera peut-être à éviter la catastrophe.

Ci-dessous, l'article paru dans le Républicain Lorrain du 1er octobre 2016

VIRUS Près de Metz : l’Agence de l’eau Rhin-Meuse cible d'une cyberattaque

Impossible, depuis jeudi, de surfer sur le site de l’agence de l’eau Rhin-Meuse.
L’établissement public, installé à Rozérieulles, a été la cible d’une cyberattaque.
Et une rançon réclamée…

01/10/2016 à 06:00, actualisé à 14:39
L’agence, située à Rozérieulles, est coupée du monde. Retour à la normale possible dès lundi.  Photo DR/capture d’écran
L’agence, située à Rozérieulles, est coupée du monde. Retour à la normale possible dès lundi. Photo DR/capture d’écran

Network Error (tcp_error): le message, bien connu de tous les internautes, est sans appel. Inutile donc, si vous êtes une collectivité territoriale du Grand-Est ou un partenaire de l’agence de l’eau Rhin-Meuse, de tenter une télédéclaration ou une consultation des données de la qualité des eaux de la région. Depuis jeudi, le site de l’établissement public, installé à Rozérieulles, est en panne sèche, HS, inaccessible.

Et pour cause, un cryptovirus joliment baptisé Locky a lancé une opération des plus malveillantes dans l’environnement informatique de l’agence. Et une rançon a été réclamée. Heureusement, dès hier, le service communication de l’établissement annonçait que « la situation est sous contrôle » et que « le retour à la normale devrait être rendu possible dès lundi ».

C’est un mail vérolé, ouvert par un des 200 agents travaillant sur le site de Rozérieulles, qui a permis jeudi matin à Locky de commencer son travail de sape.

L’agence coupée du monde

« Le virus est matérialisé sous la forme d’un mail depuis une adresse des plus courantes, avec des fichiers joints et des extensions que l’on connaît tous, explique Florence Chaffarod. Une fois ouvert, le virus a commencé à se répandre. Heureusement, les services informatiques ont déclenché une alerte et nous avons coupé tout immédiatement. » Ce qui veut dire l’ensemble des 220 ordinateurs de travail et les nombreux serveurs ; ceci afin de limiter la propagation de Locky. « Il fallait éviter, en interne, que des agents continuent à ouvrir des fichiers potentiellement infestés. »

L’agence, totalement et volontairement coupée du monde, l’est ainsi depuis jeudi. Ce blocage général a permis, très rapidement, d’identifier les quatre postes contaminés et donc de les placer en une sorte de quarantaine. « Ils ont été isolés et ils seront complètement reconfigurés. Les données qu’ils contenaient sont évidemment perdues. »

Ce qui représente un préjudice des plus négligeables, comparé aux millions de données que l’agence détient dans ses sites de recueils et qui lui permettent de porter à la connaissance de ses nombreux partenaires ses données sur la qualité de l’eau et des cours d’eau en temps réel. « Si nous n’avions pas réagi aussi rapidement, nous aurions pu perdre ses millions d’informations indispensables, de même que des fichiers clients... »

Une armée d’informaticiens

Comme à chaque fois avec ce genre de cyberattaque, une rançon est réclamée au service visé. La somme d’argent une fois acquittée est censée permettre à la victime, ici à l’organisme étatique, de récupérer le code permettant de faire cesser le trouble, en l’occurrence cette intrusion dans les fichiers internes.

Hier, excepté les agents ayant des missions sur le terrain, les autres, privés de leur ordinateur, ont pu regagner leur domicile. Dès lundi, une plainte sera déposée par l’agence Rhin-Meuse tandis qu’une enquête a déjà débuté. D’ici là, une armée d’informaticiens est de service tout le week-end pour veiller à la totale destruction de Locky. Le versement de la rançon n’étant pas d’actualité !

S.-G. SEBAOUI. - Source : Cyberattaque sur l'agence de l'eau Rhin-Meuse

Imprimer