Un ransomware paralyse l’administration de Schwerin et du district voisin

À Schwerin et dans le district voisin de Ludwigslust-Parchim, un cheval de Troie de cryptage a apparemment paralysé une grande partie de l’administration publique. Le logiciel malveillant a été découvert la nuit dernière sur les systèmes de la société municipale KSM/SIS, qui fournit des services informatiques pour l’administration de la capitale du Land de Mecklembourg-Poméranie occidentale et du district ainsi que pour les services publics. Une cellule de crise est réunie à Schwerin et les autorités de sécurité ont été appelées à intervenir.

« Notre fournisseur de services informatiques municipaux, KSM/SIS, a enregistré depuis ce soir une attaque par un logiciel malveillant et a dû, par conséquent, arrêter tous les systèmes informatiques de l’association », a déclaré le maire de Schwerin, Rico Badenschier (SPD). Les responsables ne donnent pas encore de détails supplémentaires. Il est « trop tôt pour cela à l’heure actuelle », a déclaré M. Badenschier. « L’équipe de crise du SIS/KSM prendra toutes les mesures nécessaires et fournira des informations régulières. »

L’attaque a largement paralysé les services aux citoyens de la ville et du district. « En fait, aucun service n’est disponible dans les bâtiments de l’administration du district pour le moment », a déclaré à NDR l’administrateur du district de Ludwigslust-Parchim, Stefan Sternberg (SPD). Les bureaux des citoyens et d’autres installations telles que le bureau d’immatriculation des véhicules sont fermés. D’autres entreprises municipales, comme la société de transport Ludwigslust-Parchim (VLP), ont également été touchées. Les pompiers et les services d’urgence ont toutefois fonctionné normalement dans la plupart des cas.

« Du point de vue actuel, nous n’avons pas du tout d’accès pour le moment », a déclaré M. Sternberg. Tous les systèmes ont été coupés. Pour l’instant, les spécialistes tentent d’évaluer l’étendue des dégâts. « Nous devons maintenant regarder serveur par serveur, où nous avons des données cryptées et comment elles sont cryptées ». Cela se fait en échange avec la police et d’autres autorités de sécurité.

L’attaque contre le fournisseur central de services informatiques des municipalités suggère une approche très ciblée, a encore expliqué le politicien du SPD. Une demande de rançon n’a pas encore été reçue. Il reste à savoir si des données ont été divulguées. « Nous ne partons pas du principe que nous avons une fuite de données », a déclaré M. Sternberg. Jusqu’à présent, cela ressemble à « nous avons un logiciel qui crypte les programmes ».

Lire aussi

Il n’y a toujours aucune indication quant au logiciel malveillant utilisé. Toutefois, l’hypothèse de l’administrateur du district selon laquelle aucune donnée n’a été divulguée pourrait encore s’avérer fausse. Derrière ces attaques par ransomware se cachent souvent des équipes coordonnées de plusieurs attaquants qui examinent discrètement les systèmes cibles et copient les données avant de déclencher le logiciel de cryptage proprement dit.

Début juillet, le district d’Anhalt-Bitterfeld a été la cible d’une attaque par ransomware et a été déclaré en état de catastrophe – la première à l’échelle nationale en raison d’une cyberattaque. L’état de catastrophe doit être maintenu jusqu’à ce que le réseau soit rétabli. L’affaire montre également combien les effets d’une telle attaque peuvent durer : Anhalt-Bitterfeld affiche un optimisme prudent quant à la fin de l’attaque d’ici la fin de l’année.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici