Conselho Departamental de Eure-et-Loir paralisado por um ciberataque
Domingo, 5 de julho de 2020: o Conselho Departamental de Eure-et-Loir acaba de ser alvo de um ciberataque. Todos os seus sistemas de informação estão inoperacionais.
O seu site indica que foi “vítima, no fim de semana, de um ciberataque de grande dimensão”. Todos os seus sistemas de informação estão inacessíveis: e-mails, redes e plataformas estão paralisados.
O serviço público continua, no entanto, a funcionar e a atender as chamadas telefónicas. As equipas técnicas estão a fazer o possível e a agir com a maior rapidez para conter este ciberataque e restabelecer a situação em Eure-et-Loir.
Que tipo de ciberataque afetou o departamento?
Segundo a Procuradoria da República de Chartres, o Conselho Departamental de Eure-et-Loir também foi alvo de um ciberataque comransomware.
Claude Térouinard, presidente do Conselho Departamental, supõe que este programa malicioso possa ter «entrado no sistema informático através da rede de teletrabalho». (fonte: L’Écho Républicain).
O Conselho Departamental não divulgou mais informações. Não se sabe, por enquanto, se houve fuga de dados. Está em curso uma investigação, liderada pela secção J3 da 3.ª divisão do Ministério Público de Paris, especializada em cibercriminalidade.
O departamento de Eure-et-Loir recupera-se do ciberataque
Quase dois meses após o ciberataque, o Conselho Departamental tranquiliza os seus utilizadores. Tudo voltou finalmente ao normal. Stéphanie Delapierre, secretária-geral interina dos serviços, explica: «Ainda assim, foram necessárias oito semanas para nos recuperarmos, mas com o apoio da Agência Nacional de Segurança dos Sistemas de Informação (ANSSI) e de vários parceiros (prefeitura, CAF, etc.). Conseguimos garantir as missões essenciais da autarquia, como, por exemplo, o pagamento de prestações sociais e dos salários dos nossos funcionários.» (fonte: L’écho républicain).
Parece que todo o sistema de informação, incluindo os serviços na Internet, foi restabelecido na segunda-feira, 31 de agosto.
As entidades públicas mais visadas pelos ciberataques
Não é a primeira vez que uma autarquia é alvo de cibercriminosos. De facto, a região do Grand Est foi recentemente vítima de um ciberataque de grande envergadura. Cada vez mais comum e muito lucrativo, trata-se doataque por ransomware. Em abril de 2018, foi a cidade de Nogent-le-Rotrou a ser também atingida por um ciberataque, cujas consequências foram:
- Impossibilidade de os representantes eleitos aprovarem parte das contas de gestão e das contas administrativas.
- Perda dos dados relativos ao orçamento da comunidade, o que equivale a seis meses de trabalho perdido.
- Pedido de resgate.
- Traumatismo dos agentes…
Para atingir os seus objetivos, o hacker dispõe de vários «métodos» para se infiltrar no sistema informático de uma organização:
- o phishing ou o spear phishing.
- o smishing.
- O site falso.
- Uma pen USB maliciosa perdida aqui ou ali.
e a lista não é exaustiva.
Ainda mais porque a imaginação deles não tem limites! O malware, por sua vez, encarrega-se de infetar e bloquear toda a rede informática. O acesso aos dados e/ou à rede é encriptado. O grupo de hackers exige então um resgate em troca de uma chave de desencriptação para desbloquear a situação da organização.
