Le Grand-Est, victime d’un cyber-cadeau piégé pour la Saint Valentin !
Le 14 février 2020, une cyberattaque d’une grande ampleur a paralysé l’activité informatique de 7 500 agents publics. Des élus de la région du Grand-Est (dont notamment Strasbourg, siège de la région) ont été touchés. Les postes informatiques des lycées de Champagne-Ardenne, Lorraine, Alsace ont également été corrompus par la même attaque.
Selon l’enquête diligentée par la police judiciaire, il s’agirait d’une cyberattaque par phishing : un e-mail de demande de contact a été envoyé par un hacker. (source : L’Est Républicain « Région Grand-Est : après la cyberattaque, la riposte« ).
Celui-ci comportait un cheval de troie de type Dridex. Une fois implanté dans le réseau interne de la région Grand-Est, l’intrus s’est discrètement et pernicieusement propagé de machine en machine. Son objectif : déposer, à chacun de ses passages, un cryptolocker dont l’objectif final est d’effectuer une attaque par rançongiciel. (Le logiciel malveillant de type cryptolocker verrouille les accès. Puis il chiffre tout le contenu du système d’exploitation et des applications.
Comment la région Grand-Est réagit à la cyberattaque ?
Afin d’identifier la source du virus et réagir au plus vite, les équipes informatiques ont alors coupé le système. Les logiciels internes, le réseau wifi et internet, la messagerie, les badges et documents déposés sur les serveurs communs de la région Grand-Est : tout est devenu inaccessibles pour les uns et hors service pour les autres.
La région a refusé de payer une quelconque rançon et a porté plainte. En effet, rappelons que payer une rançon cautionne l’acte des assaillants. Cela leur permet de garantir la viabilité de leur activité. Ils disposent ainsi de moyens financiers suffisants pour travailler sur un autre virus.
L’attaque a mobilisé 40 personnes des Services Informatiques et un prestataire externe qui, assistés par le CERT et par l’ANSSI, se sont montrés très réactifs.
Quatre jours après l’intrusion, les Services Informatiques ont autorisé les agents et les élus à envoyer des mails avec des pièces jointes.
La cyberattaque n’aurait pas permis de récupérer des fichiers financiers ou d’autres fichiers sensibles.
Quelle leçon tirer de la cyberattaque ?
“Au final, on n’est jamais jamais assez préparé !”
Comme l’indique Delphine Gougeon, Secrétaire Générale de la région Grand Est : depuis cet événement, la région a renforcé son niveau de sécurité.
En effet, le numérique, incontournable dans la société contemporaine, n’est pas fiable à 100%.
Selon Jérôme Notin, Directeur Général de Cybermalveillance, “le phishing est la première source de demande d’assistance, et c’est une porte ouverte à d’autres types de piratages. Nous avons aussi constaté une forte augmentation des ransomware” (source : JDN)…Une des cyberattaques à laquelle sont confrontés plusieurs pays (par exemple la recrudescence des rançongiciels en Belgique depuis 2018).
