Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Les success stories Databack : Quand les collectivités font face aux cybercriminalités

Communes, départements, régions…Les collectivités territoriales sont elles aussi très touchées par la cybercriminalité et plus particulièrement par des attaques de type ransomware. Récemment, notre laboratoire a une fois de plus été sollicité par une agglomération ayant subie une importante attaque.

attaque ransomware dans une agglomération française

Etude de cas : attaque d’une agglomération par ransomware

Depuis 2020, plusieurs collectivités territoriales françaises ont été visées par des attaques informatiques d’ampleur : les villes de Marseille, La Rochelle, Angers mais aussi la métropole Aix-Marseille-Provence, la région Grand-Est et bien d’autres encore…

En octobre dernier, Databack a de nouveau été appelé par une agglomération pour récupérer ses données à la suite d’une attaque par rançongiciel. Cette fois-ci, les hackers ont profité du week-end pour paralyser l’ensemble des services de la ville y compris ceux de la communauté des communes dont elle fait partie. L’attaque a totalement paralysé l’activité de l’agglomération puisque tous les services sont devenus inaccessibles y compris le système de messagerie et les téléphones.

Par ailleurs, la première action de la DSI a été rapidement de couper l’ensemble des systèmes réseaux afin de limiter tant que possible les dégâts liés à cette attaque.

D’autre part, la mairie était accompagnée par un CERT (Computer Emergency Response Team) pour gérer cet incident. Notre laboratoire collabore régulièrement avec plusieurs des plus importants CERT français pour venir en aide aux organisations à la suite des attaques par Ransomware. Nous avons une fois de plus été sollicités en urgence pour récupérer les données essentielles à la reprise d’activité de cette agglomération.

Les étapes de la récupération des données de l’agglomération

La toute première étape a été pour Databack d’organiser avec les équipes sur place le rapatriement du NAS de sauvegarde qui avait été attaqué par le hacker. Dès réception, notre équipe d’astreinte a lancé un premier diagnostic sur la partition au format BTRFS présente sur le volume RAID du NAS. En effet, lors de l’attaque celle-ci a été réinitialisée et la configuration RAID du NAS a été transformée de RAID5 en RAID0 afin de rendre l’accès aux données le plus complexe possible.

L’expertise de notre laboratoire français dans la récupération de données RAID5 ainsi que dans la récupération de données sur BTRFS nous a permis de récupérer l’ensemble des sauvegardes ACRONIS présentes avant l’attaque. Une fois celles-ci récupérées, un test d’intégrité a été lancé pour valider leur bonne exploitation. Le retour de ces données pour réintégration s’est effectué sur un disque dur protégé par mot de passe.

Ainsi, la mairie et la communauté des communes s’y rattachant, ont pu relancer leurs activités rapidement sans aucune perte de données. A savoir, le très bon réflexe de la DSI pour bloquer rapidement toutes destructions complémentaires par le hacker en déconnectant le réseau a permis d’augmenter significativement les possibilités de récupération.

Cybercriminalité et collectivités : comment se prémunir d’une attaque ?

En matière de cybersécurité, certaines mesures préventives permettent de réduire les risques d’attaques informatiques pour les collectivités :

  1. Sauvegardez régulièrement vos données (en cloud computing et sur des supports de stockage indépendants déconnectés  : serveurs NAS, Bandes…) ;
  2. Maintenez à jour vos systèmes d’exploitation, vos logiciels (notamment logiciels antivirus), navigateurs web et plugins ;
  3. Evitez les comportements à risques et sensibilisez vos collaborateurs (ouverture de mails ou de pièces jointes d’origine douteuse, visite de sites web non sécurisés…) ;
  4. Formez vos collaborateurs et nommez un responsable de la sécurité numérique ;
  5. Mettez en place un dispositif de gestion de crise et un plan de reprise d’activité en cas d’attaque.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) sensibilise également les collectivités territoriales en matière de sécurité informatique à travers des guides, kits de sensibilisation et infographies telle que Les collectivités face aux enjeux de cybersécurité.


NOS DERNIERS ARTICLES

databack participe au fic

FIC 2022 : Face aux défis de la cybersécurité !

Chaque année, le FIC donne rendez-vous à de nombreux professionnels de la cybersécurité et du « numérique de confiance » pour répondre aux divers enjeux numériques et lutter notamment contre les attaques par ransomware. Qu’est-ce que [...]

récupération données nas

Les success stories Databack : récupération de données médicales volumineuses sur NAS

Une opération d’urgence pour récupérer 150 To de données chez un client spécialisé dans la recherche médicale ? L’année 2022 a commencé plutôt fort pour nos équipes… La récupération de données volumineuses apporte toujours son [...]

Databack vous souhaite ses meilleurs vœux !

Toute l’équipe Databack vous souhaite ses meilleurs vœux pour cette année 2022 !Nous remercions nos clients et nos partenaires pour la confiance qu’ils ont su nous accorder l’année dernière. Cette année encore, nous serons [...]

CyberMoi/s 2021 : octobre, le mois de la conscience numérique

Chaque année, un événement national vient s’accorder aux couleurs de l’automne : le CyberMoi/s.L’ANSSI lance tous les ans au mois d’octobre un événement dédié à la sensibilisation et à la prévention des utilisations du numérique. [...]