23/12/2024

Actu Cybersécurité

Cyberattaque : la Mairie de Chaville victime du ransomware Cuba !

Des cybercriminels russes sont parvenus à compromettre le système d'information de la Mairie de Chaville, une commune située dans les Hauts-de-Seine. Que s'est-il passé ? Qui est à l'origine de cette attaque ?

C'est dans la nuit du vendredi 14 au samedi 15 octobre 2022 que s'est déroulée cette attaque informatique. D'après Florence Cuzacq-Lecroart, directrice générale des services de la Ville : "Dès samedi matin, des agents ont essayé de se connecter sur les serveurs, mais c’était impossible". Ce mardi, certains services sont toujours indisponibles, notamment la messagerie électronique. Un autre service nommé "Portail Famille" est également hors ligne.

De manière générale, cette attaque impacte le quotidien des salariés qui doivent s'adapter et travailler différemment. Sur le compte Twitter officiel de la Mairie de Chaville, on peut lire : "Les services municipaux subissent pour l’instant une forte paralysie de leur activité". Il convient de se montrer patient pendant que les équipes techniques restaurent les services et identifient l'origine de cet incident de sécurité.

Les cybercriminels à l'origine de cette attaque sont russes et il s'agit du groupe Cuba Ransomware ! Contrairement au nom qui laisse penser à une origine différente, il s'agit bien d'un groupe russe. L'attaque a été revendiquée sur le site du groupe Cuba Ransomware. Visiblement, sur ce même site accessible via le darknet, les pirates ont mis en ligne des données confidentielles correspondantes aux contrats de la Mairie, ainsi qu'au budget, à des virements bancaires, ou encore à du code source.

Dernièrement, ce sont la Mairie de Caen et le Département de Seine-Maritime qui ont également subi une cyberattaque importante. D'ailleurs concernant la Mairie de Caen, le pire a pu être évité grâce à l'EDR d'HarfangLab comme l'a précisé David Cauvin, RSSI de Caen, au site LeMagIT. Ajoutons à cela les différents hôpitaux victimes de cyberattaques et on peut clairement parler d'une hécatombe !

Bon courage aux équipes techniques !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.