La ville de Dallas presque entièrement restaurée après une attaque de ransomware il y a quatre semaines, selon le responsable des technologies de l’information

Le responsable des technologies de l’information de Dallas a déclaré que la ville avait presque entièrement restauré son système après une attaque de ransomware il y a quatre semaines.

Le directeur de l’information, Bill Zielinski, a déclaré Les nouvelles du matin de Dallas que la ville estime être « terminée à plus de 90 % » dans la restauration des systèmes et des services informatiques depuis la cyberattaque.

“Après l’attaque initiale du 3 mai, la ville a travaillé avec ses fournisseurs de cyberréponse et ses fournisseurs de services informatiques pour examiner, nettoyer, reconstruire et restaurer les ordinateurs et les serveurs de la ville pour qu’ils fonctionnent normalement”, a-t-il déclaré.

Zielinski n’a pas donné de calendrier sur le moment où le système serait entièrement restauré. À la mi-mai, la ville a déclaré que le processus de récupération pourrait prendre encore plusieurs semaines ou mois.

L’étendue de l’attaque, la quantité de travail accomplie par la ville et ce qui reste n’est toujours pas claire vendredi. Les responsables de la ville ont cité l’enquête criminelle comme la principale raison de ne pas expliquer complètement l’incident, et le directeur des communications de Dallas a envoyé un e-mail au maire et aux membres du conseil municipal mercredi pour les exhorter à s’en tenir à dire aux résidents et aux médias qu’une enquête est en cours et que des mises à jour seront être partagé « le cas échéant ».

Le directeur municipal TC Broadnax a déclaré vendredi que la plupart des services municipaux destinés au public avaient été rétablis à compter de vendredi, comme la cour municipale. Les services toujours touchés comprennent les bibliothèques publiques de la ville, qui ont déclaré avoir toujours leur catalogue en ligne et la plupart des ordinateurs publics indisponibles pour les clients.

Broadnax a déclaré qu’au fur et à mesure que des travaux sont en cours pour restaurer complètement les bibliothèques, la ville prévoit de mettre à niveau les logiciels des bibliothèques et d’autres améliorations.

“Nous apprécions grandement le soutien et la patience du public alors que nous avons continué à enquêter et à traiter l’incident de cybersécurité survenu le 3 mai”, a déclaré Broadnax. “Notre personnel a travaillé sans relâche pour restaurer et reconstruire les systèmes et remettre tous les systèmes en pleine fonctionnalité aussi rapidement et en toute sécurité que possible.”

Les rançongiciels sont souvent utilisés pour extorquer de l’argent aux organisations en menaçant de bloquer l’accès aux fichiers ou de divulguer des informations confidentielles à moins que l’argent ne soit payé. La ville n’a donné aucune information sur une rançon potentielle et a soutenu qu’il n’y avait aucune preuve que des informations personnelles d’employés ou de résidents aient été divulguées.

Royal, le groupe soupçonné d’être à l’origine de la cyberattaque, a menacé le 19 mai de rendre publiques les données stockées par le gouvernement municipal. Il ne semble pas que ce soit arrivé dès Vendredi.

La ville a déclaré que plusieurs serveurs avaient été compromis par des ransomwares au début du 3 mai et qu’elle avait intentionnellement mis les autres hors ligne pour empêcher la propagation du mauvais logiciel. Cela a conduit à l’entrave de plusieurs départements et à l’indisponibilité de certains services de la ville, tels que l’impossibilité pour les habitants de payer leurs factures d’eau en ligne ou l’impossibilité de signaler des plaintes non urgentes via l’application 311 de la ville.

Catherine Cuellar, directrice de la communication de la ville, a déclaré Les nouvelles mercredi que la ville a fait des progrès dans la restauration des systèmes de plusieurs départements, notamment la police, les pompiers, l’eau et le 311. Elle a également déclaré que les responsables de la ville avaient développé des solutions de contournement pour que la bibliothèque et les services animaliers puissent toujours servir le public car leurs systèmes sont restauré.

Elle a déclaré que la ville ajoutait davantage de logiciels de cybersécurité, réinitialisait les comptes des utilisateurs de la ville et reconstruisait les systèmes concernés.

La menace de divulgation de renseignements personnels a suscité des inquiétudes chez les résidents et les employés de la ville. La Dallas Police Association et la Dallas Fire Fighters Association ont envoyé une lettre à Broadnax le 22 mai demandant à la ville de fournir une surveillance gratuite du vol d’identité à tous ses membres pendant cinq ans.

Broadnax dans une réponse du 26 mai obtenue par Les nouvelles a déclaré qu’il partageait leurs préoccupations et leurs frustrations concernant la cyberattaque et que son bureau examinait les options pour fournir une surveillance du crédit à tous les employés de la ville.

“Nous continuons à surveiller de près les impacts de l’attaque du ransomware et sommes prêts à agir si nécessaire”, a écrit Broadnax dans l’e-mail adressé au président de l’association de police, le Sgt. Mike Mata et le président de l’association des pompiers Jim McDade.

McDade a déclaré vendredi qu’ils n’avaient reçu aucune mise à jour sur la question de savoir si la ville fournirait un service de surveillance aux employés ou quand cela pourrait se produire. Il a déclaré qu’il ne pensait pas que la ville avait été suffisamment transparente pour fournir des mises à jour quotidiennes sur les moyens à court et à long terme de traiter la cyberattaque.

“Il n’y a eu aucune communication quotidienne avec les membres de base sur le terrain”, a déclaré McDade. “C’est comme si nous volions à l’aveugle.”