[Thread] la ville de Marseille, notre ville, seconde ville de France, a les deux genous à terre suite au cryptovirus qu’elle a subi autour du 15 mars et dont elle a manifestement du mal à s’en remettre. Nous vous proposons un décryptage #MauvaisJeuDeMots
12 réponses à “[Thread] la ville de Marseille,…”
Un cryptovirus c’est quoi ? C’est un logiciel malveillant qui va s’infiltrer partout où il peut pour crypter, rendre inutilisable, tous les documents qu’il rencontre. Si vous voulez rendre à nouveau vos documents utilisables, ils vous faudra payer une rançon.
D’abord l’article du Monde Informatique qui apporte son analyse : lemondeinformatique.fr/actualites/lir…
Nous y apprenons que le crypto virus est une mutation du virus Pysade apparu en décembre 2019 qui est lui même une variante du virus Mespinoza apparu octobre 2018. Là, on parle de logiciel informatique en open source documenté et relativement facilement adaptable. #AucuneSurprise
Donc rien d’exceptionnel ni de sophistiqué dans l’attaque à priori. Une attaque en règle connue de tous les services informatiques du monde, qui donne des sueurs froides à tout responsable en poste depuis les premiers cryptovirus apparus il y a plus de 5 ans.
La première pensée, lorsqu’on est attaqué avant même de comprendre comment ils ont fait, est pour les sauvegardes. Ont-elles été impactées ? Si vous avez un système d’information crypté, et que vos sauvegardes le sont également, là c’est le nervous breakdown assuré ….
Et malheureusement d’après nos informations, ce serait peut-être le cas pour notre ville… Le second document, un rapport de l’ANSSI ( Agence Nationale de Sécurité des Systèmes d’Information) détaille l’attaque cert.ssi.gouv.fr/uploads/CERTFR…, que nous dit le rapport de l’ANSSI :
L’attaque a été préparée, sur les postes infectés des outils d’accès y etaient installés (putty et winscp), également des scripts permettant l’arrêt des antivirus, changement de mots de passes des comptes locaux, des outils pour tromper l’authentification Windows,…
Bref, tout l’outillage pour faire l’attaque à l’heure dite… Un détail toutefois, le rapport mentionne : « L’exfiltration d’une base de données de mots de passe a eu lieu peu avant l’attaque »! Ça c’est plus embêtant…
Voilà… La liste des recommandation de l’INSSA est longue, de bonnes pratiques, et doit certainement reprendre des défaillances du système d’informations de notre ville. Désormais, la ville doit faire front sur 2 virus, le cryptovirus et le corona virus.
À priori un crypto virus ne fait que crypter, mais la multiplicité des outils de contrôle à distance est telle que nous pouvons nous interroger sur la nuisance et la possibilité de fuite des informations (moyens de paiement sur Superminot, mots de passe,…)
Et une puis une Smart City qui est à terre au premier crypto virus qui passe, est-elle vraiment une Smart City ? Le système d’information de la police municipale, les systèmes de vidéo surveillance ont-ils été impactés ? Plusieurs millions d’euros pour ça ?! #Bref
Et pourtant toujours aucune cellule de crise avec les assos, collectifs, ecoles, et surtout sa population. Nous avons toujours ce mur invisible avec la gouvernance de notre ville, aucune accroche, aucun échange et aucune information. Ah si… Le 3013.. Seul lien… Un numéro…