Nos régions n’attirent pas que les touristes …
Le 5 avril dernier, le Département de l’Ardèche a été victime d’une cyberattaque. Elle a été revendiquée par Lockbit 2.0, le groupe cybercriminel russe bien connu et spécialisé dans le chantage numérique. Les pirates se sont introduits dans un serveur de la collectivité et y ont dérobé environ 40 000 fichiers de sensibilité variable. Le Département de l’Ardèche a expliqué : “Les hackers se sont infiltrés sur nos répertoires via des dossiers partagés par différents agents”.
Une rançon dont le montant n’a pas été communiqué a été demandée avec un délai jusqu’au 12 avril. La collectivité n’a pas cédé à cette demande alors les pirates ont mis leurs menaces à exécution en diffusant sur le darkweb les fichiers dérobés.
Pour faire face à cette attaque, le Département de l’Ardèche a mis en place des espaces de travail sécurisés pour permettre aux agents de travailler et de reprendre progressivement un fonctionnement de manière sécurisée. La collectivité a aussi porté plainte auprès de la gendarmerie et de la CNIL et a également informé l’ANSSI de cette attaque. Le Département de l’Ardèche a annoncé que la remise en route de tous les systèmes d’information du Département prendra plusieurs semaines.
On le sait, les collectivités terriroriales sont devenues une cible privilégiée des cyber-attaquants. L’ANSSI compte d’ailleurs y répondre grâce à la mise en place des centres régionaux de réponse aux incidents de cybersécurité (CSIRT) qui ont pour objectif de traiter les demandes d'assistance des acteurs locaux.