Posté le octobre 14, 2020 à 18:13
LE HACKNEY COUNCIL DE LONDRES VICTIME D’UNE CYBERATTAQUE IMPORTANTE
Selon une annonce récente du Hackney Borough Council de Londres, le conseil a récemment été frappé par une « importante cyberattaque ». L’annonce précise en outre que les attaquants ont ciblé de nombreux systèmes et services informatiques du conseil.
Le comité travaille actuellement avec des experts, dont le Centre national de sécurité cybernétique (NCSC) du Royaume-Uni, qui enquêtent sur l’incident.
Comme on peut le voir sur le tweet ci-dessus, le Hackney Council a également demandé que personne ne les contacte sauf en cas d’absolue nécessité, probablement pour éviter de perturber l’enquête.
Que sait-on de cette attaque ?
Jusqu’à présent, on suppose que le Conseil de Hackney a été touché par l’attaque hier, le 13 octobre. C’est alors que le conseil a publié son annonce sur Twitter, ainsi qu’un communiqué de presse sur son site web.
Le communiqué de presse, publié par le maire de Hackey, Philip Glanville, n’a pas révélé beaucoup plus d’informations que l’annonce sur Twitter, mis à part le fait que l’enquête était encore à un stade précoce au moment où l’annonce a été rédigée.
Toutefois, Hackney a noté que, si l’enquête se poursuit, son autre objectif sera de protéger les données, de rétablir les services affectés et de revenir à la fourniture de services essentiels aussi rapidement que possible.
Il a noté que même les services qui ne sont pas totalement indisponibles pourraient rencontrer certaines difficultés, comme un fonctionnement plus lent que la normale.
Un commentaire a également été fait par le NCSC, dont le porte-parole n’a pas révélé d’informations concernant l’incident. Ils ont déclaré que « le NCSC soutient l’organisation et travaille avec des partenaires pour comprendre l’impact de cet incident ».
L’attaque pourrait avoir impliqué un logiciel de rançon
Comme mentionné, l’heure et la date exactes de l’attaque restent actuellement inconnues. En outre, le Conseil n’a pas non plus révélé la forme exacte de la cyberattaque.
Certains ont supposé que l’attaque pourrait impliquer un logiciel de rançon, car une autre autorité locale – Redcar and Cleveland Borough Council – a subi une telle attaque plus tôt cette année, en février. À l’époque, les attaquants auraient exigé 10 millions de livres sterling en échange de l’abandon de l’attaque et de la fourniture d’une clé de décryptage.
Jake Moore, spécialiste de la cybersécurité à l’ESET, a également fait remarquer que « cela porte toutes les marques d’une attaque avec demande de rançon, mais ce qui devrait nous inquiéter, c’est la nouvelle direction que prennent les acteurs malveillants de nos jours, où ils ne se contentent pas de chiffrer les données, mais menacent de les divulguer également ».
Moore a également noté que « les conseils qui peuvent manquer de financement, et par conséquent ne pas avoir la protection de réseau la plus forte, peuvent être une cible facile pour ceux qui cherchent des vulnérabilités à exploiter ».
L’utilisation de logiciels de rançon contre les utilisateurs réguliers d’Internet est encore très courante, bien sûr. Cependant, au cours des dernières années, il y a eu de plus en plus d’incidents au cours desquels des hackers ont tenté de cibler des entreprises, des établissements critiques et même des villes entières.
Dans cette optique, il est facile de comprendre pourquoi les attaques par logiciels de rançon deviennent un problème croissant pour les services publics. Tout le monde peut être visé à tout moment, des conseils municipaux aux hôpitaux.
En fait, les souvenirs d’attaques par logiciel de rançon – comme le tristement célèbre WannaCry, qui a ravagé le monde entier en 2017 – sont encore bien frais. À l’époque, les logiciels de rançon ont réussi à compromettre les systèmes d’un grand nombre d’institutions comme les hôpitaux.
Le Royaume-Uni lui-même en a ressenti les effets à l’époque, car la plupart de ses institutions utilisaient de vieux appareils avec des systèmes encore plus anciens, qui n’ont probablement pas été mis à jour et correctement sécurisés pendant des années.
Si l’attaque contre Hackney Council est effectivement une attaque avec demande de rançon, on ne sait pas ce que les attaquants pourraient faire ensuite. Ils pourraient simplement demander une rançon énorme, ou même menacer de divulguer les données qu’ils ont potentiellement récoltées lors de la violation.
Et, bien que le Council ait dit qu’il continuerait à publier des mises à jour régulières sur l’incident et l’enquête en cours, il n’a publié aucune nouvelle mise à jour jusqu’à présent.
