Attaque de pirate informatique : la région Rhin-Palatinat met en garde les citoyens | MUNICIPAL

Aktualisiert am 7. Dezember 2022

Cela fait maintenant près de six semaines que – vraisemblablement dans la nuit du vendredi 21 au samedi 22 octobre – des inconnus ont obtenu un accès non autorisé aux systèmes informatiques de l’administration du district de Rhin-Palatinat, selon l’Office national de la police judiciaire (LKA). ) Rhénanie-Palatinat formulé. Certaines communes allemandes ont déjà vécu ce qui s’est passé après « l’accès non autorisé » à Ludwigshafen : un groupe de pirates informatiques criminels a crypté toutes les données ; L’administration a été immédiatement paralysée numériquement et replongée dans l’ère de la communication du papier, du crayon et de la machine à écrire. Quelque chose de similaire s’était déjà produit dans les administrations des districts d’Anhalt-Bitterfeld et de Wesel ainsi que dans les villes de Potsdam, Witten et Geisenheim. Comment l’administration du district de Ludwigshafen lutte-t-elle pour revenir à la normale ?

Après une attaque de pirate informatique : la municipalité met en garde la population

Le district a récemment fait savoir publiquement que la protection des données personnelles des clients de l’administration avait été violée et qu'”on ne peut garantir que les données publiées ne seront pas utilisées par des tiers”. Les données ont été publiées sur le dark web. Selon l’administration du district, les 2 550 premières lettres ont désormais été envoyées aux personnes concernées. La municipalité demande aux personnes concernées de changer leurs mots de passe, de vérifier régulièrement les transactions de leur compte, de maintenir à jour les programmes antivirus sur leurs ordinateurs privés et les mises à jour du système d’exploitation. “Soyez vigilant si votre banque signale des paiements suspects par carte bancaire si vos contacts remarquent que du spam est envoyé depuis votre adresse”, prévient l’autorité. Une extrême prudence doit également être exercée si « les connexions ne fonctionnent pas même si les données sont correctes ou si des appareils tels que des PC, des ordinateurs portables ou des téléphones portables ont considérablement augmenté la consommation de la batterie ».

Le district lui-même était-il suffisamment « vigilant » en matière de sauvegarde des données ? L’administrateur du district Körner est convaincu que ses propres systèmes de sécurité ont fonctionné. Cela a été confirmé à plusieurs reprises au district. « Nous avons remarqué qu’il y avait un accès, puis nous avons débranché la prise. Nous y étions effectivement bien positionnés ! » souligne-t-il dans un article Entretien. Nous sommes en contact étroit avec le délégué à la protection des données de l’État. « La population doit faire la différence entre l’agresseur et la victime. Nous ne sommes pas les auteurs, nous sommes les victimes. »

On peut supposer que l’administration répond à des normes de sécurité élevées, basées sur l’état actuel de la technologie. “Mais il reste à constater qu’il n’existe pas de sécurité à 100 % contre de telles attaques criminelles !”, a déclaré l’administrateur du district. La recherche des auteurs se poursuit : l’affaire est menée par le bureau national de cybercriminalité du parquet de Coblence, qui a chargé le LKA de Mayence de mener l’enquête. Deux sociétés mandatées par l’administration du district recherchent également la vulnérabilité du système qui a rendu possible l’attaque. Le district peut utiliser les services informatiques par l’intermédiaire du bureau national des données et de l’information. Dans le cadre de cette coopération, il peut également s’appuyer directement sur des spécialistes de l’Office fédéral de la sécurité et de l’information (BSI).

Des employés ont été envoyés dans les administrations municipales

À cause de la cyberattaque, tous les ordinateurs de l’administration ne sont actuellement pas opérationnels et les employés ne sont pas joignables par e-mail ou par le poste téléphonique habituel. Entre-temps, diverses solutions temporaires ont été trouvées pour communiquer avec la population : sur la page d’accueil paralysée, il existe un nouveau formulaire supplémentaire dans lequel les demandes de contact et les demandes peuvent être saisies en ligne et au moins un numéro de téléphone central a été mis en service où vous pouvez exprimer vos inquiétudes. Peu après l’attaque, l’administration du district a envoyé des renforts aux administrations municipales, où elles peuvent être contactées directement pour toute demande de renseignements. Le centre du quartier était et est toujours ouvert aux visiteurs et est accessible via le bon vieux « poteau jaune ». Les opérations doivent continuer à se dérouler au mieux dans ces circonstances. Le transfert de données a été rétabli et depuis le 5 décembre, l’administration du district peut pour la première fois communiquer les numéros de cas corona au bureau d’enquête de l’État, comme elle l’a annoncé.

Le service essaie de répondre avec flexibilité aux souhaits de la population : le siège étant inondé de nombreuses demandes de rendez-vous pour les encombrants, le quartier proposera en décembre des collectes de rue dans toutes les communes, où jusqu’à trois mètres cubes d’encombrants peut être placé devant la maison sans préavis. Les municipalités environnantes aident à résoudre certains problèmes, par exemple en matière de délivrance de permis de conduire. Cela n’est pas possible à Ludwigshafen car le district n’a plus d’accès numérique à l’Autorité fédérale des transports automobiles de Flensburg, qui doit activer les documents. Selon l’administrateur du district, le district peut désormais délivrer les premiers permis de construire à l’aide d’un ordinateur portable et d’une imprimante. Les prestations sociales sont versées à l’aide de tableaux Excel.

«Cela peut prendre des mois avant que les activités de l’administration du district reviennent à la normale», a annoncé l’administrateur du district Körner. La question de savoir si l’ancien matériel informatique peut continuer à être utilisé fait encore l’objet d’un examen attentif. La sécurité passe désormais avant la vitesse.

J’ai rapidement mis fin à la cyberattaque

À Ludwigshafen, la fuite nocturne de données a été constatée relativement rapidement, a déclaré l’administrateur du district Clemens Körner aux journalistes du média local MRN-news. Un employé a « pratiquement débranché » cette nuit-là. C’était “incroyablement important”, a déclaré Körner, “car sinon beaucoup plus de données auraient été perdues pendant tout le week-end”.

De telles « attaques de ransomware » (ransom = rançon) perpétrées par des criminels professionnels sont désormais connues et redoutées dans les bureaux officiels : les pirates bloquent l’accès aux données administratives et exigent une rançon pour le logiciel de décryptage. Si vous refusez de payer, ils menacent de publier les données sur le Darknet, une partie d’Internet inaccessible aux navigateurs courants. Il y a de nombreux criminels dans ce crépuscule – et les données risquent donc fortement de tomber entre de mauvaises mains et d’être utilisées à mauvais escient.

20 000 fichiers ont fini sur le dark web

Les données de Ludwigsburg y sont également arrivées lorsqu’ils ont refusé de payer la rançon demandée. Depuis le 11 novembre, environ 20 000 dossiers individuels de la région Rhin-Palatinat ont été découverts sur le darknet. Depuis lors, les spécialistes du LKA examinent ces données pour déterminer si leur publication pourrait présenter de graves dangers pour le grand public et, par exemple, pour les fournisseurs d’énergie, d’eau et d’électricité. “Jusqu’à présent, il n’y a aucune indication d’un danger aussi grave”, rapporte la LKA. Les employés de l’administration du district consultent et ouvrent également chaque dossier individuel. «Nous travaillons dur pour découvrir quelles données ont été volées», déclare l’administrateur du district Körner. La quantité de données volées n’est également que vaguement connue. Il espère : « Peut-être que nous ne serons pas aussi gravement touchés que les gens le craignaient. »

Une très grande quantité de données n’a peut-être pas été volée, mais la plupart des fichiers trouvés jusqu’à présent contiennent des informations très personnelles. Lors de leurs recherches sur le Darknet, les journalistes de « ZEIT Online » ont découvert, entre autres, les noms, adresses et dates de naissance de plus d’un millier de réfugiés ukrainiens hébergés dans le district de Rhein-Pfalz, ainsi que des données personnelles qui provenaient apparemment de de nombreuses personnes ayant refusé de participer au recensement ) viennent.

Des informations sensibles sur les employés administratifs et sur l’administrateur du district lui-même sont également devenues publiques – y compris vos propres données d’accès et mots de passe de toutes sortes ainsi que les documents de candidature, les contrats ou vos propres notes. « Ce sont des documents qu’on n’a vraiment pas envie de voir en ligne. On en apprend beaucoup sur eux personnellement», commente la journaliste scientifique Eva Wolfangel. leurs données trouvent sur SWR.