Certains articles de veille peuvent faire l'objet de traduction automatique.
La ville allemande de Potsdam est devenue la dernière victime d’une cyberattaque. Suite à l’attaque, les services de la ville se sont déconnectés. Pourtant, les mises à jour récentes montrent que la situation s’améliore quelque peu maintenant.
Ville de Potsdam piratée
Selon certaines informations, la ville de Potsdam a subi une cyberattaque qui a perturbé les services habituels.
À la suite de l’atteinte à la sécurité, la Ville a divulgué l’affaire dans un communiqué de presse. Selon le maire Mike Schubert,
Nous mettons nos systèmes hors ligne pour des raisons de sécurité, car nous devons assumer une cyberattaque illégale.
En bref, les services d’administration de la ville se sont déconnectés après avoir remarqué un accès non autorisé tentant d’exfiltrer des données ou d’installer des logiciels malveillants. L’attaque s’est potentiellement produite en exploitant un «point faible dans le système d’un fournisseur externe».
En raison de l’arrêt d’Internet, l’administration n’a pas pu communiquer par e-mail.
Les fonctionnaires de l’État et les spécialistes de l’informatique ont également continué de travailler pendant le week-end pour les processus de remédiation.
Heureusement, l’incident n’a pas affecté les services d’urgence tels que les pompiers. Comme l’a dit le maire,
Malgré la cyberattaque, les pompiers de la capitale de l’État, Potsdam, sont capables de travailler à 100%. Le message important pour les citoyens, qui dépendent des paiements de la capitale de l’État: nous pouvons garantir tous les paiements, par exemple, aux bénéficiaires de l’aide sociale et des allocations de logement, aux prestataires de protection de la jeunesse ou pour les frais des enseignants des collèges communautaires, ainsi que pour le personnel administratif.
La situation s’améliore
Après l’attaque, la Ville a pris des mesures appropriées pour améliorer la situation, comme l’implication de spécialistes en TI et le dépôt de plaintes.
La ville doit encore se remettre de la coupure d’Internet. Selon un mise à jour partagé le 27 janvier 2020,
La capitale de l’État, Potsdam, est malheureusement toujours sans connexion Internet.
Bien que les détails techniques de l’attaque soient minimes, la Ville a assuré l’intégrité des données.
Aucune donnée n’a été exploitée.
Alors que, selon un journaliste allemand Hanno Böck, les attaquants pourraient avoir exploité la vulnérabilité Citrix CVE-2019-19781.
Comme indiqué dans son tweet (traduit),
Sur l’attaque de pirates de Potsdam: j’ai une liste d’hôtes vulnérables à la vulnérabilité Citrix du 14 janvier, il y en a deux avec un nom d’hôte « [dot] Potsdam [dot] de «
Zu Potsdamer Hackerangriff: Ich hab eine Liste mit für die Citrix-Lücke verwundbaren hosts vom 14.1., Da sind zwei mit einem hostnamen « [dot]Potsdam[dot]de « .
– hanno (@hanno) 24 janvier 2020
Cela réitère certainement la nécessité de mettre à jour d’urgence les systèmes vulnérables, puisque Citrix a publié les correctifs.
Pour l’instant, nous ne pouvons qu’attendre de voir si la ville de Potsdam révèle plus de détails sur l’incident.
Faites-nous part de vos réflexions dans les commentaires.
Voir aussi :
Poster un commentaire