Quinze jours après le piratage du système informatique de l'Office d'Equipement Hydraulique de la Corse, la direction prend la parole. Et affirme qu'elle a voulu prendre le temps d'évaluer les dégâts, avant de décider de la marche à suivre.
Dans la nuit du 2 au 3 novembre, une cyberattaque visait l'Office d'Equipement Hydraulique de la Corse, paralysant une bonne partie des services. Les auteurs de ce piratage de grande ampleur, le groupe russophone Lockbit 3.0.
Longtemps, la direction est restée silencieuse. Deux semaines après les faits, elle a publié un communiqué de presse, dans lequel elle donne les raisons de son silence : "notre absence relative de communication officielle, jusque-là, s'exprime par la nécessité de nous laisser le temps de l'analyse, de l'évaluation des dommages sur nos infrastructures informatique, et de permettre la définition du vecteur avant tout commentaire et toute décision sur la marche à suivre".
Il faut dire que le choix devant lequel se trouvait l'OEHC était loin d'être simple.
Non à la rançon
Lockbit 3.0 avait usé de ce que l'on appelle un rançongiciel. "Un logiciel malveillant", explique-t-on à l'OEHC, qui "chiffre l'ensemble des données de l'entreprise victime". Ensuite, le procédé est simple, et éprouvé : les hackers demandent une rançon en échange de la clé de déchiffrement.
l'Office a finalement fait le choix de ne pas céder au chantage. "Conformément aux préconisations des autorités et à l’usage en de pareils cas, nous tenons aujourd’hui à préciser qu’il n’a pas été donné suite à la demande de contact, ni à aucune négociation de quelque sorte que ce soit avec l’attaquant".
/regions/2022/11/04/6364d1075626f_whatsapp-image-2022-11-04-at-09-07-50.jpeg)
En conséquence, l'OEHC se trouve aujourd'hui devant un chantier d'importance : relancer l'ensemble de ses activités le plus rapidement possible. Le communiqué se veut rassurant.
Des techniciens de l'Office, ceux de leur prestataire, mais également de l'ANSSI, l'agence nationale de sécurité des systèmes d'information, ont fait un premier bilan des dégâts causés par la cyberattaque.
Données inaccessibles
Conclusion, les activités essentielles sont assurées normalement, et "celles qui concernent la gestion clientèle seront très rapidement fonctionnelles à 100 %".
Le problème vient des "activités support (...), principalement en ce qui concerne la gestion comptable et financière de l’établissement. Une grande partie des données assurant l’historicité en ce domaine a été chiffrée rendant ces données inaccessibles pour l’heure".
Mais des solutions ont été mises en place, qui devraient "faciliter un retour à la normale le plus rapidement possible".
/regions/2022/11/16/63750ee418666_maxradiofr016372.jpg)
Enfin, précision d'importance alors que certains s'inquiétaient d'un possible vol d'informations personnelles, l'OEHC assure que "ses clients, ses partenaires ainsi que ses collaborateurs seront régulièrement informés de tout risque concernant une éventuelle fuite de données".
