La commune de Sartrouville prise dans la toile d’un ransomware

La commune de Sartrouville prise dans la toile d’un ransomware

Les collectivités ne sont nullement à l’abri des cyberattaques et plus particulièrement des ransomwares. Récemment, la ville de Chevilly-Larue dans le Val-de-Marne était prise pour cible et son informatique dégradée durant plusieurs semaines.

Du côté de la mairie de Sartrouville, les conséquences sur les systèmes informatiques ont été moindres. Au moins en ce qui concerne la durée des perturbations. Le 17 août, un ransomware (Medusa) touchait la commune.

publicité

Des sauvegardes externalisées pour le PRA

Le maire annonçait cependant une reprise pour le lendemain, rapporte Le Parisien. Certes, les données primaires ont été touchées et chiffrées via le ransomware. Les serveurs de production et de sauvegarde n’étaient pas épargnés.

Néanmoins, la ville a pu procéder à une récupération grâce à ses sauvegardes externalisées. « Nous n’aurons perdu qu’une journée de travail. Mais nous allons organiser une réunion pour en tirer les leçons et mieux nous protéger », se réjouit le maire (LR) Pierre Fond.

Ce n’était pas la première cyberattaque qui visait Sartrouville. En revanche, le ransomware est cette fois parvenu à contourner les défenses en place et à infecter la quarantaine de serveurs informatiques de la municipalité et ses plus de 400 postes de travail.

Un préjudice de 200.000€ pour 24h de coupure

Tous les services de la mairie ont été touchés et rendus inopérants, à l’exception de la police municipale et du service des cartes d’identité et des passeports, précisait une source à nos confrères du Parisien

Le préjudice provisoire de l’attaque de Sartrouville est estimé à 200.000 euros. La mairie a déposé plainte et refusé de payer la rançon, comme le recommande d’ailleurs l’Anssi. L’enquête a été confiée à la brigade de lutte de contre la cybercriminalité de la police judiciaire de Paris BL2C.

L’Agence de sécurité de l’Etat rappelle que les collectivités locales constituent une cible de prédilection pour les pirates. C’est la deuxième catégorie de victimes de ransomware après les entreprises (TPE, PME et ETI).

Leave a Reply

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading