Il Consiglio dipartimentale dell'Eure-et-Loir paralizzato da un attacco informatico
Domenica 5 luglio 2020: il Consiglio Dipartimentale dell'Eure-et-Loir è stato appena colpito da un attacco informatico. Tutti i suoi sistemi informatici sono fuori uso.
Il suo sito web riporta che è stato “vittima nel fine settimana di un attacco informatico su larga scala”. Tutti i loro sistemi informatici sono inaccessibili: e-mail, reti e piattaforme sono paralizzati.
Il servizio pubblico continua comunque a funzionare e a rispondere alle chiamate. I team tecnici stanno facendo del loro meglio e stanno intervenendo il più rapidamente possibile per contenere questo attacco informatico e ripristinare la situazione nell'Eure-et-Loir.
Che tipo di attacco informatico ha colpito il dipartimento?
Secondo la Procura della Repubblica di Chartres, anche il Consiglio dipartimentale dell’Eure-et-Loir è stato vittima di un attacco informatico conransomware.
Claude Térouinard, presidente del Consiglio dipartimentale, ipotizza che questo malware possa essere «penetrato nel sistema informatico attraverso la rete di telelavoro». (fonte: L’Écho républicain).
Il Consiglio Dipartimentale non ha fornito ulteriori dettagli. Al momento non è chiaro se vi sia stata una fuga di dati. È in corso un'indagine condotta dalla sezione J3 della terza divisione della Procura di Parigi, specializzata in criminalità informatica.
L'Eure-et-Loir si sta riprendendo dall'attacco informatico
A quasi due mesi dall’attacco informatico, il Consiglio Dipartimentale rassicura i propri utenti. Finalmente tutto è tornato alla normalità. Stéphanie Delapierre, segretaria generale ad interim dei servizi, spiega: «Ci sono comunque volute otto settimane per riprenderci, ma grazie al supporto dell’Agenzia nazionale per la sicurezza dei sistemi informativi (ANSSI) e di diversi partner (prefettura, CAF, ecc.) siamo riusciti a garantire le funzioni essenziali dell’ente, come ad esempio il pagamento delle prestazioni e delle retribuzioni dei nostri dipendenti.» (fonte: L’écho républicain).
Sembra che l'intero sistema informatico, compresi i servizi su Internet, sia stato ripristinato già lunedì 31 agosto.
Gli enti locali più colpiti dagli attacchi informatici
Non è la prima volta che un ente locale viene preso di mira dai criminali informatici. Infatti, la regione del Grand Est è stata recentemente vittima di un attacco informatico su larga scala. Sempre più diffuso e molto redditizio, si trattadell’attacco tramite ransomware. Nell’aprile 2018, è stata la città di Nogent-le-Rotrou a subire a sua volta un attacco informatico, le cui conseguenze sono state:
- Impossibilità per i rappresentanti eletti di approvare una parte dei conti di gestione e dei conti amministrativi.
- Perdita dei dati relativi al bilancio della comunità, pari a sei mesi di lavoro andati persi.
- Richiesta di riscatto.
- Traumi subiti dagli agenti…
Per raggiungere il proprio obiettivo, l'hacker dispone di diversi «metodi» per introdursi nel sistema informatico di un'organizzazione:
- il phishing o lo spear phishing.
- lo smishing.
- Il sito web falso.
- Una chiavetta USB dannosa persa qua e là.
e l'elenco non è esaustivo.
Tanto più che la loro fantasia non conosce limiti! Il malware, dal canto suo, si occupa di infettare e bloccare l'intera rete informatica. L'accesso ai dati e/o alla rete viene crittografato. Il gruppo di hacker chiede quindi un riscatto in cambio di una chiave di decrittazione per sbloccare la situazione dell'organizzazione.
