Grand-Cognac a été victime d'un virus informatique introduit par le système de messagerie le 12 octobre dernier. Cette cyberattaque est d'une ampleur sans précédent pour la communauté d'agglomération.
La cyberattaque s'est produite dans la nuit de vendredi 12 au samedi 13 octobre, vers 1h du matin. Le virus informatique a été injecté sur un des ordinateurs de la communauté d'agglomération du Grand-Cognac, via la messagerie, et il s'est ensuite propagé à tout le réseau, en l'absence du personnel de la collectivité. Au total, près de 400 ordinateurs ont été touchés. "Il s'agit d'un cryptovirus de type rançongiciel (ransomware)", a confirmé le président du Grand-Cognac, Jérôme Sourisseau.
Les données des dossiers cryptées et illisibles
Le cryptovirus utilisé est un tout nouveau logiciel d'hameçonnage informatique qui crypte les données en les rendant illisibles. A l'heure actuelle, aucune solution n'a été mise au point pour le contourner.Les dégâts et les pertes sont très importantes. Plusieurs milliers de documents ont pu être contaminés. Parmi eux, les fichiers d'urbanisme, de permis de construire et de marchés publics qui ne sont plus accessibles. Des dossiers sur lesquels certains employés de Grand-Cognac travaillaient depuis longtemps ont été perdus et la messagerie a été bloquée pendant une semaine. En revanche, aucun des documents concernant les ressources humaines, la paye et les finances, hébergés à l'extérieur n'ont été touchés.
L'agglomération de quelque 70.000 habitants, qui a dû se faire prêter et acheter en urgence des ordinateurs. La collectivité s'organise pour tenter de récupérer certains des dossiers qu'elle traite auprès d'autres organismes et tous les ordinateurs vont être scannés et nettoyés.Cela a démarré le samedi 12 à 01H00 du matin. Dans le week-end, on s'est envoyé des mails qui ne passaient pas mais on ne s'est pas inquiété. Puis le lundi matin, on s'est rendu compte que c'était grave et qu'un cryptovirus touchait notre serveur et les sauvegardes.
- Jérôme Sourisseau, président de Grand-Cognac
Les services de Grand Cognac sont tout de même restés ouvert au public et le réseau devrait être à nouveau entièrement opérationnel d'ici 10 à 15 jours au maximum.
Une enquête est en cours
Une plainte a été déposée par la communauté d'agglomération et une enquête est en cours.Mise à jour 29/10/2019Nous avons reçu un courrier le lundi nous disant: "contactez-nous si vous voulez récupérer vos données". On n'exclut aucune piste, une attaque venue de très loin ou de très près.
- Jérôme Sourisseau, président de Grand-Cognac
Une demande de rançon a été adressée ce dimanche. Un montant de 200.000 dollars est réclamé contre une clé de cryptage pour récupérer toutes les données. La collectivité a annoncé qu'elle ne paierait pas et qu'elle a transmis la demande de rançons aux enquêteurs.
A Paris, le groupe M6 a également été touché à la même date par un virus de grande ampleur provoquant l'arrêt des systèmes bureautiques.
