La Mairie de Séville suspend tous les services télématiques en raison d’un détournement informatique : « Cela ne sera pas négocié » | Technologie

La Mairie de Séville est revenue aux annotations papier et aux procédures en face-à-face après avoir subi le détournement de ses systèmes informatiques par un groupe de cybercriminels, comme l’a confirmé le Consistoire. Les les pirates Ils ont réclamé jusqu’à un million et demi de dollars (1 396 642 euros) à la municipalité, même si celle-ci a assuré qu'”en aucun cas elle ne négociera avec les cybercriminels”. Il s’agit de la deuxième attaque réussie contre le site Internet de la municipalité en trois ans.

Tous les services ont été touchés. Parmi les efforts les plus importants pour les citoyens figurent ceux visant à demander un rendez-vous préalable et le paiement des impôts (le deuxième délai pour payer la taxe foncière vient de commencer), que les fonctionnaires ont demandé à faire en personne dans les agences bancaires autorisées. Les services d’urgence, tels que la police locale et les pompiers, ont également été contraints de prendre des notes sur papier pour enregistrer et ordonner les actions. Les assaillants estiment que les dégâts causés s’élèvent à cinq millions d’euros.

Le délégué à la Transformation Numérique, Juan Bueno, a expliqué que « les responsables techniques de la Mairie et le personnel externe spécialisé travaillent en permanence et conjointement pour déterminer l’origine et la portée de l’attaque et pouvoir rétablir la normalité dans les plus brefs délais ». “Nous agirons avec prudence pour ne pas commettre d’erreurs”, a-t-il nuancé. Le poste municipal pour prévenir les cyberattaques était de 200 000 euros en 2022 dans le cadre du budget global de 1 072 millions, précisent des sources municipales de la nouvelle équipe gouvernementale.

Il Centre national de cryptologie (CCN-CERT) et la Police Nationale ont commencé à enquêter sur l’enlèvement et pensent avoir identifié l’ordinateur à partir duquel l’attaque a commencé, sur un total de 4.000 ordinateurs dont dispose le Consistoire. Entre-temps, la Mairie, à titre préventif, a interrompu tous les services “jusqu’à ce que l’ampleur précise de la cyberattaque soit connue”. Pour le moment, rien ne prouve que les données personnelles des citoyens aient été altérées par des pirates informatiques, selon Bueno.

Contrairement à ce que dit la Mairie, les attaquants ont eu accès à l’information, sinon il ne serait pas possible qu’elle soit cryptée.

Luis Corrons, responsable de la sécurité chez Avast

Les spécialistes doutent toutefois que les données n’aient pas été affectées. Luis Corrons, responsable de la sécurité d’Avast, prévient : « Tout semble indiquer que la cyberattaque subie par la Mairie de Séville est une attaque de ransomware similaire à celle subie par des dizaines d’administrations, d’entreprises et d’institutions en Espagne. Contrairement à ce que dit la Mairie, les attaquants ont eu accès à l’information, sinon il n’aurait pas été possible qu’elle soit cryptée. Ce type d’attaque nécessite un travail en coulisses et, en fait, l’une des dernières tendances consiste pour les cybercriminels à prendre une copie des informations avant de procéder à leur cryptage.

Bit de verrouillage

L’attaque a été menée avec LockBit, un programme d’extorsion identifié en 2019 et également connu sous le nom d’ABCD. Cet outil est une sous-classe de virus de cryptage exigeant une rançon pour le décryptage de fichiers et s’adresse principalement aux entreprises et aux institutions officielles plutôt qu’aux particuliers. Le ministère de l’Intérieur alertait il y a seulement deux semaines d’un «campagne de grande distribution pourquoi est-ce un virus

LockBit est ciblé par des processus automatisés préconçus, par opposition aux attaques exécutées manuellement sur le réseau. Une de ses caractéristiques est sa grande capacité de propagation et sa difficulté à être localisée immédiatement. Parfois, ils agissent pendant des semaines avant d’exécuter l’attaque ultime qui provoque un déni de service.

Marc Rivero, chercheur en sécurité à la société informatique Kaspersky, Expliquer. “Les attaques de rançongiciel Ils visent l’extorsion, puisque les cybercriminels demandent une rançon financière afin que la victime puisse récupérer ses données. De plus en plus d’organismes publics et d’entreprises sont victimes de ce type de menaces, qui peuvent être largement évitées grâce à des solutions de cybersécurité et à la formation des collaborateurs. C’est très important. Notre entreprise a détecté plus de 74,2 millions de tentatives d’attaque rançongiciel l’année dernière, soit 20 % de plus qu’en 2021″.

Dans le même ordre d’idées, Eusebio Nieva, directeur technique de Check Point Software pour l’Espagne et le Portugal, déclare : « Les activités criminelles ont augmenté au premier semestre, avec une augmentation de 8 % des cyberattaques dans le monde, ce qui représente le plus grand volume en deux années. Menaces connues telles que rançongiciel [secuestro y petición de rescate] et le hacktivisme [ataques con fines ideológicos] ils ont encore évolué, les groupes menaçants modifiant leurs méthodes et leurs outils pour infecter et affecter les organisations du monde entier. Même les technologies traditionnelles telles que les périphériques de stockage USB, qui prennent depuis longtemps la poussière dans les tiroirs des bureaux, ont gagné en popularité en tant que messagers de l’information. malware».

Les activités criminelles ont augmenté au premier semestre, avec une augmentation de 8 % des cyberattaques dans le monde. »

Eusebio Nieva, directeur technique de Check Point Software pour l’Espagne et le Portugal

Les groupes dédiés à l’extorsion (rançongiciel), selon le dernier rapport de cette société sécurité, ils ont intensifié leurs outils pour exploiter les vulnérabilités des programmes d’entreprise couramment utilisés et ont changé leur stratégie, passant du cryptage des données pour empêcher l’accès à celles-ci au vol direct d’informations pour exiger une rançon pour leur récupération.

L’intelligence artificielle est également apparue comme un outil, soit pour créer de faux e-mails contenant des liens permettant aux criminels d’accéder à des systèmes (Hameçonnage) pour créer des programmes malveillants capables d’identifier même les frappes au clavier.

Au cours du premier semestre de cette année, 48 groupes d’extorsion informatique ont été identifiés et ont attaqué plus de 2 200 entités. De nouveaux équipements sont également apparus, selon Check Point, et une augmentation des menaces provenant de Russie a été détectée depuis la guerre en Ukraine.

Le nombre de menaces est l’un des plus élevés jamais enregistrés. »

Jakub Kroustek, directeur de la recherche sur les logiciels malveillants chez Avast

Les données de cette société coïncident avec celles d’Avast, une autre société de sécurité informatique qui prévient dans son dernier rapport: “Le risque d’attentats est le plus élevé depuis trois ans.” L’Espagne est l’un des pays les plus menacés avec le Vietnam, l’Argentine, la France, le Brésil, le Mexique, la République tchèque et le Royaume-Uni.

« Non seulement le nombre de menaces est l’un des plus élevés jamais enregistrés, mais les criminels se tournent plus souvent vers la manipulation psychologique que vers les techniques de piratage traditionnelles. malware [programación maliciosa]. Cela nécessite que notre sécurité s’adapte à ce nouveau format, même si cela nécessite également que les gens comprennent mieux les escroqueries et se forment comme forme de défense supplémentaire », déclare Jakub Kroustek, directeur de recherche chez Avast Malware.

À la fin aout, le FBI a officiellement annoncé le démantèlement de l’organisation internationale de cyberattaque Qakbot (également connue sous le nom de Qbot), qui a touché plus de 700 000 ordinateurs dans le monde, notamment des institutions financières, gouvernementales et de santé.

Il y a deux ans, la Mairie de Séville a été victime d’un autre enlèvement, cette fois à cause de ce que l’on appelle la fraude au PDG, par laquelle le les pirates Ils ont usurpé l’identité de l’entreprise qui a remporté le contrat pour les illuminations de Noël et ont réussi à détourner le million d’euros de la concession vers leurs comptes.

Les criminels ont réussi à surveiller la correspondance numérique grâce à un virus, ont intercepté les e-mails de l’entreprise fournissant les illuminations de Noël, en ont modifié le contenu et les ont envoyés au Trésor municipal en leur demandant de modifier le numéro de compte, rapporte Eva Saïz. Lorsque la Banque d’Espagne a détecté un paiement de l’Administration sur un compte inhabituel, elle a alerté la Mairie de Séville.

Vous pouvez suivre LE PAYS Technologie dans Facebook oui Twitter ou inscrivez-vous ici pour recevoir notre bulletin d’information semanal.