CYBERATTAQUE AU MAIRIE DE CANGAS : Microclaudia, le vaccin

La cyberattaque contre la mairie de Cangas menée par Lockbit n’a eu que le temps de chiffrer les données, mais pas de les voler, selon les premiers signalements de l’entreprise qui s’occupe du matériel informatique du consistoire depuis six ans. Le “virus” a pu être isolé dans le temps et cela a permis de sécuriser les informations détenues par les programmes externes de comptabilité, de paie et de gestion fiscale.

En ce moment, les techniciens travaillent à boucher les trous où le Conseil était le plus vulnérable et dans le nouveau domaine l’accès aux ordinateurs est différent. Pour les saisir, vous avez besoin d’un mot de passe à double sécurité. Ainsi, le déchiffrement, même s’il s’agit d’un travail difficile, n’est pas la même chose que le vol de vos données. Il est assuré que sur le marché illégal du cyberespace, il n’y a pas de données de Cangas, qui Les informaticiens entrent chaque jour sur des pages TOR (dark web) où des données sont mises en vente. Ce que la cyberattaque a crypté n’a pas beaucoup d’intérêt sur le marché, puisqu’il appartient à une administration municipale.

Ils feront également des copies de sauvegarde de tout ce qui se trouve à l’extérieur du bâtiment, en cas de nouvelle attaque pour pouvoir récupérer les données plus tôt. Car malgré le fait que tous les trous soient fermés, personne ne garantit qu’une autre attaque ne pourra pas être effectuée. Du Centre National de Cryptologie, dépendant du Centre National de Renseignement (CNI), la Mairie de Cangas a été munie du soi-disant «vaccin contre la microclaudie » qui était déjà installé dans tous les ordinateurs du Concello de Cangas. Pour le moment, le télétravail est interrompu, jusqu’à ce qu’il soit sécurisé. C’est là que la cyberattaque est censée être arrivée, via un VPN.

Vendredi, à 14 h 15, l’entreprise qui prépare les feuilles de paie a réussi à les avoir tous prêts pour que les travailleurs puissent les récupérer. C’est juste qu’il était trop tard pour que la banque avec laquelle travaille l’argent puisse fonctionner.

La cyberattaque contre le conseil municipal s’est produite le 19 mai à 01h30 et a été détectée par la police locale lorsque les agents ont demandé des données à un détenu et que l’ordinateur avait un écran noir et recevait des messages. L’attaque visait à obtenir une rançon en bitcoins, mais ni le Conclelo ni aucune administration publique ne sont disposés à payer. À la même date où Cangas a reçu l’attaque, il y a eu un pic mondial de “ransonware” ou de piratage de données, selon la société de sécurité de l’information Kaspersky.

L’attaque contre le conseil municipal donne du “prestige” au “cracker” qui l’a fait pour Lockbit

Les experts en cybersécurité assurent que les attaques telles que celle subie par la mairie de Cangas sont généralement produites par des groupes anti-système qui veulent exposer la vulnérabilité d’une administration publique avec la protection des données de ses clients ou voisins. Dans de nombreux cas, il y a un intérêt économique et dans d’autres, le prestige du pirate. La répercussion qu’on donne à la cyberattaque de Cangas donne du « prestige » au « cracker » – et non « hacker » – qui l’a menée pour le compte du groupe Lockbit. Le “cracker”, expliquent-ils, s’introduit dans un système dans un but malveillant, pour faire des dégâts.

Ils ajoutent que Lockbit ne revendique généralement pas la responsabilité des attaques car elles ne sont pas toutes organisées par la direction d’origine, mais celles qui ne sont pas liées à leur cause anti-système les inversent et désavouent l’utilisation de “malware” ou de code malveillant, comme cela s’est produit dans un hôpital au Canada. On ne sait pas avec quelle intention Cangas a été cyber-attaqué, bien qu’il soit entendu que le virus est entré par une vulnérabilité dans l’administration.

L’Institut national de cybersécurité d’Espagne (INCIBE-CERT) a géré un total de 109 126 incidents de sécurité en 2021, dont les logiciels malveillants étaient les plus fréquents, comme Emotet (permet le téléchargement de codes nuisibles et obtient des informations des navigateurs Internet victime), comme la banque); BestaFera (menace pour les utilisateurs de services bancaires en ligne ou de crypto-monnaie) ; Flubot (envoi de SMS avec livraison de colis en se faisant passer pour des entreprises) ; Anatsa (injecte des pages superposées) ou Hive (rend la récupération de données impossible).