Cyberattaque

Les systèmes de la ville d’Oakland hors ligne après une attaque par ransomware

Par Philippe Ternision , le 15 février 2023 , mis à jour le 15 février 2023 - 3 minutes de lecture

Notez l'article

Mercredi soir, la ville d’Oakland a fait l’objet d’une attaque par ransomware, qui l’a obligée à fermer tous ses systèmes jusqu’à ce que le réseau soit sécurisé et les services concernés rétablis.

Les services de base n’ont pas été touchés par l’attaque, selon la ville, qui indique que les services d’urgence tels que les pompiers et le service d’urgence 911 fonctionnent normalement.

En plus de travailler à la sécurisation et à la restauration des systèmes compromis, le département des technologies de l’information (ITD) de la ville collabore avec les forces de l’ordre pour enquêter sur l’incident.

La ville a déclaré dans un communiqué publié vendredi que “le département des technologies de l’information collabore avec les forces de l’ordre et examine activement la portée et la gravité de l’incident”

“Nos éléments essentiels sont toujours là. Il n’y a aucun impact sur le 911, les informations financières ou les ressources d’incendie et de sauvetage.”

De plus, la ville est en train de créer une stratégie d’intervention pour faire face au problème, conformément aux meilleures pratiques de l’industrie, et elle publiera plus de détails dès qu’ils seront disponibles.

“Le public doit s’attendre à des retards de la part de la ville dans l’intervalle. Nous suivons de près le problème et nous communiquerons toute nouvelle information dès qu’elle sera disponible”, poursuit le message.

Par excès de prudence, ITD a mis hors ligne les systèmes concernés pendant qu’ils travaillent à sécuriser et à rétablir les services en toute sécurité. Dans l’intervalle, le public doit s’attendre à des retards de la part de la Ville en conséquence.

– Ville d’Oakland (@Oakland) Le 10 février 2023

Pour l’instant, on ne sait pas quel gang de ransomware est responsable des attaques, et la ville n’a pas encore divulgué d’informations sur les demandes de rançon ou les pertes de données des ordinateurs infectés.

Après avoir signalé l’année dernière que le service informatique de la ville d’Oakland était exposé à des attaques de ransomware en raison d’un manque de personnel, le journaliste d’Oakland Jaime Omar Yassin a révélé jeudi que la ville était probablement la cible d’un ransomware.

Au moins six administrations municipales aux États-Unis ont déjà été touchées par un ransomware cette année, et au moins quatre d’entre elles ont vu leurs données prises, affirme l’analyste de sécurité Brett Callow pour Emsisoft.

En 2022, les attaques par ransomware dans les secteurs de l’administration, de l’éducation et de la santé auraient touché plus de deux cents grandes organisations du secteur public américain, selon les informations fournies par Emsisoft en janvier.

Les attaques de ransomware des administrations locales sont passées de 77 à 105 occurrences en 2022 par rapport à l’année précédente.

En outre, Microsoft a révélé en janvier qu’il gardait un œil sur plus de 100 gangs de ransomware qui ont utilisé plus de 50 familles de ransomware différentes à la fin de l’année précédente.

Philippe Ternision

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.