- Administration ouverte
- Innovation
L'Observatoire Digicanvis : partager et inspirer les autres communes
L'Agence de Cybersécurité de Catalogne a identifié ces dernières semaines une augmentation des incidents de ransomware ciblant des municipalités à travers le territoire. Ce type d'attaque vise à bloquer les systèmes de l'entité via le cryptage de leurs informations, en demandant une rançon pour sa restauration ou pour la récupération de données. Cette rançon est généralement d'un montant élevé et est demandée en crypto-monnaies (généralement en bitcoin).
Le « modus operandi » le plus récent pour mener ces attaques consiste à effectuer des intrusions manuelles dans les systèmes informatiques de la mairie. En général, ils tirent parti des accès Internet exposés et des systèmes de travail à distance (télétravail), tels que les VPN, RDP ou Citrix, en utilisant des informations d'identification précédemment volées ou en exploitant les vulnérabilités de ces mêmes technologies. Une fois sur le réseau interne, si nécessaire, ils volent des utilisateurs privilégiés à l'aide de logiciels malveillants, pour diffuser le ransomware définitif depuis le contrôleur de domaine lui-même ou les serveurs de virtualisation.
Pour ces raisons, les principales recommandations à appliquer sont les suivantes :
Malgré l'application des mesures préventives précitées, aucun réseau n'est sécurisé à 100 %. Lorsque les cybercriminels ont réussi à entrer dans le réseau, il existe toute une série de bonnes pratiques qui leur rendent difficile les dérives et les ascensions de privilèges. L'objectif des attaquants est de contrôler autant de systèmes que possible et le moyen le plus courant de l'obtenir est via un compte d'administrateur de domaine ou via le contrôleur de domaine lui-même.
Enfin, et comme règle d'or face aux menaces de ransomware, il est de la plus haute importance de déployer une bonne stratégie de sauvegarde.
L'Agence de cybersécurité de Catalogne, grâce à CATALONIA-CERT, dispose d'une capacité de réponse élevée qui lui permet d'agir de manière coordonnée, dans le temps et dans la forme pour minimiser l'impact des incidents de cybersécurité qui se produisent sur tout le territoire. En cas d'incident, merci de nous contacter par téléphone au 900 112 444 ou par e-mail à l'adresse e-mail cert@ciberseguretat.cat.
L'année dernière, l'Agence de cybersécurité de Catalogne a défini un service de cybersécurité spécifique pour l'administration locale, qui vise à offrir de nouvelles capacités de protection et de réponse aux menaces et incidents de cybersécurité et ainsi prévenir les attaques telles que celles qui font l'objet de ce communiqué de presse. Ce service devrait être opérationnel au début du deuxième trimestre 2021, cependant la boîte aux lettres suivante a été créée seguridad.aall@ciberseguretat.cat pour résoudre tout doute ou problème à cet égard.