St. Mary’s, en Ontario, une ville d’environ 7 500 habitants située une heure et demie au nord-ouest de Toronto en est au cinquième jour à faire face à une attaque de rançongiciel qui a crypté des données.
La municipalité affirme que les services municipaux essentiels, y compris les pompiers, la police, le transport en commun et les systèmes d’eau potable et des eaux usées n’ont pas été touchés par l’incident et fonctionnent comme d’habitude. Le personnel municipal accomplit ses tâches habituelles et est disponible par téléphone, par courriel ou en personne dans les installations de la ville.
Brett Kittmer, le directeur administratif de la ville, a déclaré qu’elle avait été touchée par la souche de rançongiciel LockBit 3.0. Les travaux de rétablissement des services se déroulent bien, a-t-il déclaré dans une interview accordée à IT World Canada ce matin.
« Nous sommes opérationnels à 80% », a-t-il déclaré, espérant que toutes les données seront récupérées à partir des sauvegardes d’ici la fin de la semaine. « Le personnel interne travaille presque normalement aujourd’hui. »
Aucune demande de rançon n’a été reçue par la municipalité. Cependant, le gang LockBit a publié une lettre qui proviendrait des données qu’il a copiées comme preuve de l’attaque.
La municipalité essaie toujours de déterminer si des données personnellement identifiables ont été dérobées.
« Un certain nombre de nos employés ont consacré des heures incroyables à ce problème, a déclaré Kittmer, mais nous prenons des mesures très positives. »
Kittmer a déclaré que la ville engagera une société d’investigation spécialisée pour effectuer un diagnostic complet de l’environnement informatique afin de déterminer comment il a été infecté et comment la municipalité peut mieux se protéger.
Il a ajouté que l’attaque avait été découverte par le personnel informatique le 20 juillet. « Nous avons remarqué un problème avec un logiciel externe que nous utilisons. Ils se sont connectés pour le vérifier et ont immédiatement obtenu ce que nous appelons « l’écran de la mort [la déclaration du rançongiciel] ». Nous avons pu mettre nos serveurs hors ligne. Nous pensons que cela a été une étape déterminante pour limiter l’impact de cette attaque.
Lorsque le service informatique a commencé à diagnostiquer le problème, il s’est rendu compte que les serveurs contenant certains des lecteurs de données étaient cryptés.
La ville travaille actuellement avec des experts en réponse aux cyberincidents pour enquêter sur la source de l’incident, restaurer ses données de sauvegarde et évaluer, le cas échéant, l’impact sur ses informations. Ces experts aident également le personnel à déverrouiller et décrypter complètement les systèmes de la Ville, un processus qui pourrait prendre des jours, admet la municipalité..
Lire aussi :
Les gouvernements doivent faire plus pour lutter contre les rançongiciels
Quatre nouveaux gangs de rançongiciels qu’il faut connaître
Le gang Black Basta affirme avoir déjà fait 50 victimes
Adaptation et traduction française par Renaud Larue-Langlois
