Vincennes frappée par une cyberattaque portant la marque d’un ransomware
La ville évoque une « cyberattaque de grande ampleur sur les systèmes informatiques de la mairie ». Son service de presse reconnaît le chiffrement de données et systèmes, mais indique ne pas avoir reçu de demande de rançon.
L’information a été officialisée ce mardi 3 novembre en fin de journée : dans un communiqué de presse, sur sa page Facebook et sur son compte Twitter, la ville de Vincennes indique que « dans la nuit de lundi à mardi, [ses] systèmes informatiques […] ont fait l’objet d’une cyberattaque organisée ». Et d’assurer que « cette attaque, inédite à Vincennes par son intensité, n’a pu être évitée, en dépit des mesures renforcées de sécurité appliquées au quotidien, pour protéger les données et l’intégrité des ressources informatiques connectées et installées sur les systèmes informatiques de la Ville ».
Conséquence directe de l’attaque, l’accueil téléphonique de la mairie est actuellement fermé. Joint par téléphone malgré cela, le service de presse de Vincennes explique toutefois que des données et systèmes ont été chiffrés. Selon nos sources, des données auraient été dérobées lors de l’attaque. Cette dernière apparaît donc porter pleinement la marque d’un ransomware, même si, selon le service de presse de la mairie, aucune demande de rançon n’a été reçue.
Mais cela ne constitue pas, en soi, une contradiction : les assaillants n’expriment généralement leurs demandes qu’une fois le contact établi avec leur victime, que ce soit par e-mail ou via une interface de dialogue instantané sur une page Web dédiée.
Le service de presse de la ville de Vincennes indique que ses services techniques ont identifié le vecteur d’attaque initial, mais ne le lui ont pas encore communiqué. Sur la page Facebook de la ville, un commentaire fait état de messages « surprenants » venant de la Direction Enfance de la mairie. Sur Twitter, cette dernière explique que ces messages n’ont tout simplement « pas suivi le processus de relecture habituel, en raison des conditions particulières de travail liées au confinement », et assure qu’ils « sont sans lien avec la cyberattaque ».
Toutefois, selon nos informations, des traces du maliciel Emotet auraient déjà été observées. Mais pour l’heure, TG Soft n’en a pas de trace dans le jeu de données de son service haveibeenEmotet.