02 51 31 11 65 Demander une offre
logo contact Offre
Databack
LE BLOG

Les success stories Databack : Quand les collectivités font face aux cybercriminalités

Communes, départements, régions…Les collectivités territoriales sont elles aussi très touchées par la cybercriminalité et plus particulièrement par des attaques de type ransomware. Récemment, notre laboratoire a une fois de plus été sollicité par une agglomération ayant subie une importante attaque.

attaque ransomware dans une agglomération française

Etude de cas : attaque d’une agglomération par ransomware

Depuis 2020, plusieurs collectivités territoriales françaises ont été visées par des attaques informatiques d’ampleur : les villes de Marseille, La Rochelle, Angers mais aussi la métropole Aix-Marseille-Provence, la région Grand-Est et bien d’autres encore…

En octobre dernier, Databack a de nouveau été appelé par une agglomération pour récupérer ses données à la suite d’une attaque par rançongiciel. Cette fois-ci, les hackers ont profité du week-end pour paralyser l’ensemble des services de la ville y compris ceux de la communauté des communes dont elle fait partie. L’attaque a totalement paralysé l’activité de l’agglomération puisque tous les services sont devenus inaccessibles y compris le système de messagerie et les téléphones.

Par ailleurs, la première action de la DSI a été rapidement de couper l’ensemble des systèmes réseaux afin de limiter tant que possible les dégâts liés à cette attaque.

D’autre part, la mairie était accompagnée par un CERT (Computer Emergency Response Team) pour gérer cet incident. Notre laboratoire collabore régulièrement avec plusieurs des plus importants CERT français pour venir en aide aux organisations à la suite des attaques par Ransomware. Nous avons une fois de plus été sollicités en urgence pour récupérer les données essentielles à la reprise d’activité de cette agglomération.

Les étapes de la récupération des données de l’agglomération

La toute première étape a été pour Databack d’organiser avec les équipes sur place le rapatriement du NAS de sauvegarde qui avait été attaqué par le hacker. Dès réception, notre équipe d’astreinte a lancé un premier diagnostic sur la partition au format BTRFS présente sur le volume RAID du NAS. En effet, lors de l’attaque celle-ci a été réinitialisée et la configuration RAID du NAS a été transformée de RAID5 en RAID0 afin de rendre l’accès aux données le plus complexe possible.

L’expertise de notre laboratoire français dans la récupération de données RAID5 ainsi que dans la récupération de données sur BTRFS nous a permis de récupérer l’ensemble des sauvegardes ACRONIS présentes avant l’attaque. Une fois celles-ci récupérées, un test d’intégrité a été lancé pour valider leur bonne exploitation. Le retour de ces données pour réintégration s’est effectué sur un disque dur protégé par mot de passe.

Ainsi, la mairie et la communauté des communes s’y rattachant, ont pu relancer leurs activités rapidement sans aucune perte de données. A savoir, le très bon réflexe de la DSI pour bloquer rapidement toutes destructions complémentaires par le hacker en déconnectant le réseau a permis d’augmenter significativement les possibilités de récupération.

Cybercriminalité et collectivités : comment se prémunir d’une attaque ?

En matière de cybersécurité, certaines mesures préventives permettent de réduire les risques d’attaques informatiques pour les collectivités :

  1. Sauvegardez régulièrement vos données (en cloud computing et sur des supports de stockage indépendants déconnectés  : serveurs NAS, Bandes…) ;
  2. Maintenez à jour vos systèmes d’exploitation, vos logiciels (notamment logiciels antivirus), navigateurs web et plugins ;
  3. Evitez les comportements à risques et sensibilisez vos collaborateurs (ouverture de mails ou de pièces jointes d’origine douteuse, visite de sites web non sécurisés…) ;
  4. Formez vos collaborateurs et nommez un responsable de la sécurité numérique ;
  5. Mettez en place un dispositif de gestion de crise et un plan de reprise d’activité en cas d’attaque.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) sensibilise également les collectivités territoriales en matière de sécurité informatique à travers des guides, kits de sensibilisation et infographies telle que Les collectivités face aux enjeux de cybersécurité.

30 novembre 2021
Retour au blog

liste des derniers articles

RESTONS EN CONTACT

S'INSCRIRE À LA NEWSLETTER

En renseignant votre adresse email, vous acceptez de recevoir la newsletter de Databack. Vous pouvez vous désinscrire à tout moment grâce aux liens de désinscription présents en bas des contenus diffusés. Vous pouvez consulter notre politique de confidentialité dédiée pour en savoir plus.
Databack Linkedin