La ville américaine d’Oakland a subi un ransomware (s’ouvre dans un nouvel onglet) attaque qui a forcé son organisme gouvernemental à mettre certains de ses systèmes hors ligne alors qu’il évalue les dégâts et élabore un plan de récupération.
Dans un court fil Twitter, la ville a déclaré que l’attaque n’avait pas affecté les services de base, tels que le 911 ou les pompiers. Cependant, il faut s’attendre à des retards dans d’autres services.
Le département des technologies de l’information (ITD) d’Oakland est impliqué, tout comme les forces de l’ordre locales, enquêtant sur l’attaque et travaillant à la restauration des services concernés, selon les tweets.
Attendre des retards
« Le département des technologies de l’information se coordonne avec les forces de l’ordre et enquête activement sur l’étendue et la gravité du problème. Nos fonctions essentielles sont intactes. Le 911, les données financières et les ressources d’incendie et d’urgence ne sont pas affectées », a-t-il déclaré.
L’organisme gouvernemental travaille également sur un plan d’intervention conforme aux normes de l’industrie. Il prévoit de partager plus d’informations dès qu’elles seront disponibles, a-t-il été ajouté.
« En attendant, le public doit s’attendre à des retards de la part de la Ville. Nous surveillons activement la situation et envoyons des informations mises à jour dès qu’elles sont disponibles. »
Au moment de mettre sous presse, un certain nombre d’autres détails clés ne sont toujours pas connus, notamment qui était derrière l’attaque, quels terminaux ont été compromis ou comment ils ont été affectés. On ne sait pas non plus si des demandes de rançon ont déjà été faites et combien d’argent les attaquants demandent en échange de la clé de déchiffrement.
Les organisations du secteur public sont une cible populaire pour les opérateurs de ransomwares, donc l’attaque contre la ville d’Oakland ne devrait pas être une surprise. Début janvier, les experts en cybersécurité Emsisoft ont publié un rapport indiquant que l’année dernière, plus de 200 grandes organisations du secteur public aux États-Unis avaient été touchées par des ransomwares.
Outre le gouvernement, les acteurs de la menace s’en prennent également aux industries de l’éducation et de la santé. Dans environ la moitié des incidents découverts, les acteurs de la menace se sont débarrassés de données sensibles.
- À la recherche du meilleur pare-feu (s’ouvre dans un nouvel onglet)? Nous avons ce qu’il vous faut
Via : BleepingComputer (s’ouvre dans un nouvel onglet)