Le Grand-Cognac touché par un ransomware

Le 12 octobre dernier, la communauté d’agglomération Grand-Cognac a été victime d’un rançongiciel.

Comme dans la plupart des scénarios, le virus s’est frayé un chemin par le biais de la messagerie de l’un des utilisateurs. Une fois sur le réseau, il se serait propagé et aurait chiffré quelques dizaines de postes utilisateurs.

Les données chiffrées sont par conséquent illisibles.

Des milliers de documents rendus inaccessibles : des documents administratifs, des documents d’urbanisme, …

La messagerie s’est également retrouvée bloquée pendant une semaine.

Les conseils Cylresc pour bien se protéger contre ce type d’attaques :

  1. Mettre en place des mesures de contrôle sur les boîtes e-mail.
  2. Sensibiliser et former les utilisateurs sur les dangers auxquels ils s’exposent et auxquels ils exposent également l’entité/l’organisation dont ils font partie.
  3. Réaliser régulièrement des campagnes appelées campagne de « phishing », permettant de tester les campagnes de sensibilisation précédemment mises en place.
  4. Rédiger, tester et appliquer des Plans de Reprise d’Activité.

Les PRA incluent un ensemble de règles relatif à la sauvegarde des données. Ces sauvegardes permettent lors de ce type d’événements de n’avoir qu’un temps très court d’interruption de service, ce qui permet de reprendre la main très rapidement sur le système et ses données.

Cylresc peut vous accompagner sur l’ensemble de ces sujets, alors n’hésitez pas à nous contacter !

C. Szwedo