2020 a été une année d’explosion du nombre d’attaques et 2021 semble partie dans la lancée. Les pirates n’ont pas fait la trêve des confiseurs et la ville de La Rochelle en fait les frais. Elle rejoint les dizaines de communes déjà touchées.
Netwalker à l’attaque
Le groupe pirate a diffusé des preuves de son forfait : le vol de données et leur chiffrement. Les réseaux informatiques s’en trouvent paralysés. Les hackers demandent à la collectivité de payer une rançon, sans quoi les fichiers dérobés seront diffusés.
Ils ont réussi à s’introduire dans 30 de nos 150 serveurs et ils ont laissé derrière eux une note expliquant comment payer la rançon
Des dizaines de communes touchées
Cette annonce est arrivée en même que celle de la ville d’Annecy, et fait suite aux intrusions dans les systèmes informatiques de la ville de Marseille, Marolles-en-Brie, Alforville, etc…
Le groupe Netwalker revendique en 5 mois plus de 150 attaques réussies, même si elles ne mènent que rarement au paiement de la rançon.
Les groupes ont changé de cibles : ils visaient principalement les petites structures, mais ils trouvent désormais plus rentable d’attaquer des grandes entreprises ou collectivités.
Voir l’article sur le site Zataz et l’enquête Orange Cyberdéfense
Et des menaces par téléphone
Nous savons qu’une société informatique tierce travaille sur votre réseau. Nous surveillons toujours et savons que vous installez l’antivirus SentinelOne sur tous vos ordinateurs. Mais vous devez savoir que cela ne vous aidera pas. Si vous voulez arrêter de perdre du temps et récupérer vos données cette semaine, nous vous recommandons de discuter de cette situation avec nous sur le chat, sinon les problèmes sur votre réseau ne s’arrêteront jamais.
Lassés du faible taux de paiement des rançons, les pirates passent à l’étape de la menace téléphonique. La nouvelle tactique pour faire plier leur victime est donc le harcèlement, la hausse de la rançon si elle n’est pas payée dans le délai, etc…
Des comportements de gangs ou de mafia qui feront peut-être prendre conscience qu’il s’agit d’organisation structurées et pas d’un hacker isolé qui réalise des attaques « pour le sport ».
Pour aller plus loin.
Lire le guide de l’ANSSI sur les rançongiciels
Vous avez besoin d’un administrateur systèmes et réseau à temps partagé pour gérer votre infrastructure informatique : consultez LEMNIA Global Solution ou appelez-nous au 0.252.352.452.