A região do Grand-Est, vítima de um presente cibernético com armadilha no Dia dos Namorados!
A 14 de fevereiro de 2020, um ciberataque de grande magnitude paralisou as atividades informáticas de 7 500 funcionários públicos. Foram afetados representantes eleitos da região do Grande Leste (incluindo, nomeadamente, Estrasburgo, sede da região). Os computadores dos liceus de Champagne-Ardenne, Lorena e Alsácia também foram danificados pelo mesmo ataque.
De acordo com a investigação conduzida pela polícia judiciária, trataria-se de um ciberataque de phishing: um hacker enviou um e-mail a solicitar contacto. (fonte: L’Est Républicain«Região do Grande Leste: após o ciberataque, a resposta»).
Este incluía um cavalo de Tróia do tipo Dridex. Uma vez instalado na rede interna da região do Grand-Est, o intruso propagou-se de forma discreta e perniciosa de computador em computador. O seu objetivo: instalar, a cada passo, um cryptolocker cujo objetivo final é lançar um ataque de ransomware. (O software malicioso do tipo Cryptolocker bloqueia o acesso. Em seguida, encripta todo o conteúdo do sistema operativo e das aplicações.)
Como está a região do Grand-Est a reagir ao ciberataque?
Para identificar a origem do vírus e reagir o mais rapidamente possível, as equipas de informática desligaram o sistema. Os programas internos, a rede Wi-Fi e a Internet, o sistema de correio eletrónico, os cartões de identificação e os documentos armazenados nos servidores comuns da região Grand-Est: tudo ficou inacessível para uns e fora de serviço para outros.
A região recusou-se a pagar qualquer resgate e apresentou queixa. Com efeito, convém recordar que pagar um resgate equivale a dar o seu aval ao ato dos atacantes. Isso permite-lhes garantir a viabilidade da sua atividade. Desta forma, dispõem de meios financeiros suficientes para trabalhar noutro vírus.
O ataque mobilizou 40 pessoas dos Serviços de Informática e um prestador de serviços externo que, com o apoio do CERT e da ANSSI, demonstraram grande capacidade de resposta.
Quatro dias após a intrusão, os Serviços de Informática autorizaram os funcionários e os representantes eleitos a enviar e-mails com anexos.
O ciberataque não terá permitido a recuperação de ficheiros financeiros ou de outros ficheiros confidenciais.
Que lição podemos tirar deste ciberataque?
“No fim de contas, nunca estamos suficientemente preparados!”
Como refere Delphine Gougeon, secretária-geral da região do Grande Leste: desde esse acontecimento, a região reforçou o seu nível de segurança.
Na verdade, o mundo digital, indispensável na sociedade contemporânea, não é 100% fiável.
Segundo Jérôme Notin, diretor-geral da Cybermalveillance,«o phishing é a principal causa de pedidos de assistência e constitui uma porta aberta para outros tipos de ataques informáticos. Também constatámos um forte aumento dos ransomware»(fonte: JDN)… Um dos ciberataques com que vários países se deparam (por exemplo, o recrudescimento dos ransomware na Bélgica desde 2018).
