El Consejo Departamental de Eure-et-Loir paralizado por un ciberataque
Domingo, 5 de julio de 2020: el Consejo Departamental de Eure-et-Loir acaba de ser objeto de un ciberataque. Todos sus sistemas de información están inoperativos.
Su sitio web indica que fue «víctima durante el fin de semana de un ciberataque a gran escala». Todos sus sistemas de información están inaccesibles: correos electrónicos, redes y plataformas están paralizados.
No obstante, el servicio público sigue funcionando y respondiendo al teléfono. Los equipos técnicos están haciendo todo lo posible y actuando con la mayor rapidez para contener este ciberataque y restablecer la situación en Eure-et-Loir.
¿Qué tipo de ciberataque afectó al departamento?
Según la fiscalía de Chartres, el Consejo Departamental de Eure-et-Loir también ha sido objeto de un ciberataque conransomware.
Claude Térouinard, presidente del Consejo Departamental, supone que este programa malicioso podría haber «entrado en el sistema informático a través de la red de teletrabajo». (fuente: L'Écho Républicain).
El Consejo Departamental no ha dado más información. Por el momento se desconoce si se han filtrado datos. Se está llevando a cabo una investigación, dirigida por la sección J3 de la tercera división de la fiscalía de París, especializada en ciberdelincuencia.
Eure-et-Loir se recupera del ciberataque
Casi dos meses después del ciberataque, el Consejo Departamental tranquiliza a sus usuarios. Por fin todo ha vuelto a la normalidad. Stéphanie Delapierre, secretaria general interina de los servicios, explica: «Nos ha llevado ocho semanas recuperarnos, pero con la ayuda de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) y de diferentes socios (prefectura, CAF, etc.) hemos podido garantizar las funciones esenciales de la colectividad, como, por ejemplo, el pago de prestaciones y los salarios de nuestros agentes» (fuente: L’écho républicain).
Parece que todo el sistema de información, incluidos los servicios de Internet, se restableció el lunes 31 de agosto.
Las comunidades más afectadas por los ciberataques
No es la primera vez que una comunidad se convierte en blanco de los ciberdelincuentes. De hecho, la región del Gran Este ha sido recientemente víctima de un ciberataque a gran escala. Cada vez más extendido y muy lucrativo, se trata delataque mediante ransomware. En abril de 2018, la ciudad de Nogent-le Rotrou también se vio afectada por un ciberataque cuyas consecuencias fueron:
- Imposibilidad de que los representantes electos voten una parte de las cuentas de gestión y las cuentas administrativas.
- Desaparición de los datos relativos al presupuesto de la comunidad, lo que supone seis meses de trabajo perdidos.
- Solicitud de rescate.
- Traumatismo de los agentes...
Para lograr su objetivo, el hacker dispone de diferentes «métodos» para introducirse en el sistema informático de una organización:
- el phishing o spear phishing.
- el smishing.
- La página web falsa.
- Una memoria USB maliciosa perdida aquí o allá.
y la lista no es exhaustiva.
¡Sobre todo porque su imaginación no tiene límites! El malware, por su parte, se encarga de infectar y bloquear toda la red informática. El acceso a los datos y/o a la red se cifra. A continuación, el grupo de hackers exige un rescate a cambio de una clave de descifrado para desbloquear la situación de la organización.
