+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Après Betton c'est Morlaix ! (/showthread.php?tid=4466)
Après Betton c'est Morlaix ! - Lecorsaire19 - 25-09-2023
20 jours plus tard après Betton, c'est reparti ! Récemment la petite ville de Morlaix comptant 15 000 habitants vient d'être attaquée dans la nuit du 20 au 21 septembre par un Rançongiciel, celui de Médusa également réclamant 100 000$ tout comme Betton… On peut dire qu’ils ne les ont pas loupé, le maire de la petite ville et la municipalité ont été pris de cours comme peut le témoigner son communiqués “La ville met tout en œuvre pour un retour rapide à la normale” ou encore le communiqué de la municipalité sur Facebook :
"La ville de Morlaix fait face depuis ce matin à une attaque de ses systèmes informatiques. Différentes actions d'analyse et de traitement sont en cours. Les adresses mails de l'ensemble des services sont fermées. Les accueils physiques et téléphoniques du public fonctionnent dans tous les services de la Ville de Morlaix. Le site internet reste accessible ainsi que l'ensemble des services en ligne. Le délai de traitement peut cependant être plus long qu'habituellement. En lien avec les services de l'Etat et de la Communauté d'agglomération, la Ville de Morlaix met tout en œuvre pour un retour rapide à la normale."
Comme prévu par le Médusa, les informations et données de la Mairie et de la petite ville ont été saisies et cryptées, mis hors de portée de Morlaix.
Pour ceux qui ne savent pas ce qu’est un Rançongiciel, c’est un virus qui vole les données, les cryptes pour les rendre inaccessible, il faut donc payer la personne qui vous a envoyé le virus si vous voulez revoir vos données, ou alors vous pouvez la jouer rebelle mais c'est lui qui as vos données entre ses mains. Si vous avez des données sensibles, il est recommandé de toujours avoir une copie externe de celles-ci pour éviter ce genre de problèmes.
Pour en revenir à Morlaix, après l’attaque, ils n’ont pas été impacté de façon majeures, plus de peur que de mal, mais si ce genre d’attaque continue, les cyber assaillants finir un jour ou l’autre par mettre au chômages techniques des employés, ou mettre en faillite quelque communes finissant sous une tutelle par l’état, tout en se remplissant les poches… l’affaire est toujours en cours et nous n’avons pas d’information sur la réponse de la ville face à la rançon demandée, mais si elle refuse, il y a de grande chances que les données de cette dernière finissent sur Tor tout comme Betton.
Par exemple, la commune de Sartrouville et comme énoncé précédemment la ville de Betton en ont payé les frais, dont les données des habitants et des communes ont été publiées sur Facebook, Télégram et Tor avec un total de +500Go en +130 segments le 4 et 14 septembre 2023.
Les communes devraient se partager les données, et les stocker sur les serveurs de d’autres communes, cela augmenterait la chance de conserver une copie de celles-ci. Pour conclure, les attaques ne s'arrêtent jamais, tout doit être mis en œuvre pour stopper ou diminuer ces attaques faisant plusieurs victimes chaque mois…
Sources pour les curieux :
https://www.letelegramme.fr/bretagne/la-ville-de-morlaix-victime-dune-attaque-par-rancongiciel-6432820.php
https://www.zdnet.fr/actualites/morlaix-touchee-par-une-attaque-par-rancongiciel-39961460.htm