Communiqué de presse du 3 février 2020 de la Ville de TULLINS :



Dans la nuit du 30 au 31 janvier 2020, la Mairie de Tullins a été la cible d’une cyber-attaque d’une très grande ampleur par cryptovirus qui a la particularité de chiffrer toutes les données contenues  sur  le serveur et  une  demande  de rançon a  été  réclamée  par  les  pirates informatiques.

Les  agents et  élus  de  la  commune  n’ont  plus  accès  à  leurs  fichiers  qui  ont  été  cryptés. La messagerie est donc hors service.

Des solutions sont actuellement à l’étude pour la réinstallation des logiciels et la récupération d’un maximum de données.

A noter qu’une plainte a été déposée en gendarmerie et que la Municipalité n’a pas l’intention de payer la rançon réclamée par les pirates. Une enquête judiciaire est en cours.

Merci de votre compréhension.

Source : PDF (généré avec Word 2016) sur le site web de la ville Tullins

On apprécie la particularité de ce "cryptovirus" : "a la particularité de chiffrer toutes les données", c'est étonnant !

Et les gens savent toujours autant se faire détrousser, et toujours pas se protéger. Ca c'est ce qu'on appelle de l'apprentissage, de l'évolution et de l'expérience !

Attention c'est une "cyber-attaque d’une très grande ampleur" et "le serveur" est au singulier.

Bref, de grande ampleur mais cela semble limité à une machine.

J'aimerais connaître le système d'exploitation utilisé, et surtout sa version.

en Mairie on trouve quand même des documents sensibles sur les serveurs.

Du genre ?

Du genre ?

du genre nom prénom adresses liste electorale, cadastre, documents sur les infrastructure techniques de la ville, des codes d'alarme, systeme de VPU si équipé, gestion financière de la commune, documents d'identité... et j'en passe la liste est très longue.

Attention c'est une "cyber-attaque d’une très grande ampleur" et "le serveur" est au singulier.

Bref, de grande ampleur mais cela semble limité à une machine.

J'aimerais connaître le système d'exploitation utilisé, et surtout sa version.

Je pense qu'ils travaillaient en stockant leurs documents sur un partage, qui était probablement un serveur windows. Mais en fait, la version du serveur importe peu, si le partage est monté sur une lettre de lecteur, les fichiers peuvent être chiffrés sur le serveur (et je pense même si le serveur de fichier est un Linux ou un NAS synology).

Il faudrait plutôt voir la version des clients, mais même là, même avec un antivirus à jour, ouvrir une pièce jointe attachée à un mail contenant une nouvelle version de cryptolocker peut ne pas être détectée à temps par l'antivirus.

Après, il faut compter sur les sauvegardes...