L'épidémie de cyberattaques touchant des établissements publics et collectivités territoriales se poursuit en France. Vendredi, c'est la région Normandie qui a confirmé être la victime d'une cyberattaque, après avoir constaté des dysfonctionnements informatiques la nuit précédente.
" La Direction du Numérique de la collectivité travaille avec une société spécialisée en cyberattaque afin de caractériser et analyser le niveau de cette attaque ainsi que ses conséquences. La Région a pris contact avec les services de l'État, l'Anssi et les services de police afin de déposer plainte. "
La semaine dernière, la région Normandie a fait savoir que les accès internet sur les sites administratifs régionaux de Caen et Rouen, dans les lycées et certains autres sites de la collectivité ont été suspendus. La nature de la cyberattaque n'a pas été précisée.
Des conséquences pendant plusieurs semaines
Le site web de la Région a tout de même été restauré à une nouvelle adresse et il y sera proposé rapidement une Foire aux Questions pour répondre aux questions des internautes et des Normands. " Les autres services, dont le site des aides régionales, sont en revanche suspendus jusqu'à nouvel ordre. "
Aujourd'hui, Hervé Morin, le président de la région Normandie, a déclaré que la cyberattaque va continuer de paralyser l'ensemble de la collectivité pendant plusieurs semaines. Une assemblée plénière à Rouen pour le vote du budget 2023 s'est tenue en mode dégradé.
Très concrètement et très tristement la #cyberattaque sur la #Region #Normandie se traduit par des liasses de papier sur nos bureaux en plénière nos tablettes étant évidemment éteintes ! Lamentables hakers ? Grand soutien aux services régionaux pic.twitter.com/74ZIvXmAJK
— Bonnaterre Laurent (@BonnaterreL) December 12, 2022
Bientôt une demande de rançon ?
Selon Ouest-France, ce sont 600 serveurs et 1 500 ordinateurs qui ont été arrêtés. Ils devront être contrôlés, et éventuellement sécurisés, dans le but de s'assurer qu'ils n'ont pas été infectés. Une mesure habituelle. Dans un premier temps, les actions nécessaires sont prises afin de confiner une cyberattaque.
Des centaines d'ordinateurs ont néanmoins déjà pu être récupérés pendant le week-end, avec la mise en place de nouvelles messageries. Pour le moment, il n'est pas fait mention d'une demande de rançon… mais la situation peut évoluer, comme souvent ces derniers temps.
Difficile de ne pas penser à une nouvelle attaque par ransomware et à l'exfiltration de données par des attaquants, même si aucune revendication d'un groupe de ransomware n'a fait surface pour l'instant.