L’histoire inédite d’une attaque paralysante de ransomware

C’était un Dimanche matin à la mi-octobre 2020, lorsque Rob Miller a entendu pour la première fois qu’il y avait un problème. Les bases de données et les systèmes informatiques du Hackney Council, dans l’est de Londres, souffraient de pannes. À l’époque, le Royaume-Uni se dirigeait vers sa deuxième vague mortelle de la pandémie de coronavirus, avec des millions de personnes vivant sous des restrictions de verrouillage et une vie normale gravement perturbée. Mais pour Miller, directeur stratégique de l’autorité publique, les choses allaient bien empirer. “A l’heure du déjeuner, il était évident que c’était plus que des trucs techniques”, dit Miller.

Deux jours plus tard, les dirigeants du Hackney Council, qui est l’une des 32 autorités locales de Londres et responsable de la vie de plus de 250 000 personnes, ont révélé qu’il avait été touché par une cyberattaque. Des pirates informatiques avaient déployé des rançongiciels qui paralysaient gravement ses systèmes, limitant la capacité du conseil à s’occuper des personnes qui en dépendent. Le gang de rançongiciels Pysa a par la suite revendiqué la responsabilité de l’attaque et, des semaines plus tard, a prétendu publier des données qu’il avait volées au conseil.

Aujourd’hui, plus de deux ans plus tard, le Hackney Council est toujours aux prises avec les conséquences colossales de l’attaque du ransomware. Pendant environ un an, de nombreux services municipaux n’étaient pas disponibles. Les systèmes municipaux cruciaux, y compris les paiements d’allocations de logement et les services de soins sociaux, ne fonctionnaient pas correctement. Bien que ses services soient à nouveau opérationnels, certaines parties du conseil ne fonctionnent toujours pas comme avant l’attaque.

Une analyse WIRED de dizaines de réunions, de procès-verbaux et de documents du conseil révèle l’ampleur des perturbations causées par le ransomware au conseil et, surtout, aux milliers de personnes qu’il dessert. La santé, les conditions de logement et les finances des gens ont souffert à la suite de l’attaque insidieuse du groupe criminel. L’attaque contre Hackney se distingue non seulement par sa gravité, mais aussi par le temps qu’il a fallu à l’organisation pour se rétablir et aider les personnes dans le besoin.

Demandes de rançon

Vous pouvez considérer les gouvernements locaux comme des machines complexes. Ils sont composés de milliers de personnes qui gèrent des centaines de services qui touchent presque tous les aspects de la vie d’une personne. La plupart de ce travail passe inaperçu jusqu’à ce que quelque chose tourne mal. Pour Hackney, l’attaque par rançongiciel a paralysé la machine.

Parmi les centaines de services fournis par le Hackney Council figurent les soins sociaux et les soins aux enfants, la collecte des déchets, le paiement des prestations aux personnes ayant besoin d’un soutien financier et le logement public. Bon nombre de ces services sont gérés à l’aide de systèmes et de services techniques internes. À bien des égards, ceux-ci peuvent être considérés comme des infrastructures essentielles, ce qui rend le Hackney Council semblable aux hôpitaux ou aux fournisseurs d’énergie.

“Les attaques contre les organisations du secteur public, comme les conseils locaux, les écoles ou les universités, sont assez puissantes”, déclare Jamie MacColl, chercheur en cybersécurité et menaces au sein du groupe de réflexion RUSI, qui étudie l’impact sociétal des ransomwares. “Ce n’est pas comme si les réseaux énergétiques tombaient en panne ou si l’approvisionnement en eau était interrompu… mais ce sont des choses qui sont cruciales pour l’existence quotidienne.”

Tous les systèmes hébergés sur les serveurs de Hackney ont été touchés, a déclaré Miller aux conseillers lors d’une réunion publique évaluant l’attaque de ransomware en 2022. Les soins sociaux, les allocations de logement, la taxe d’habitation, les tarifs professionnels et les services de logement ont été parmi les plus touchés. Les bases de données et les dossiers n’étaient pas accessibles – le conseil n’a payé aucune demande de rançon. “La plupart de nos données et de nos systèmes informatiques qui créaient ces données n’étaient pas disponibles, ce qui a vraiment eu un impact dévastateur sur les services que nous avons pu fournir, mais aussi sur le travail que nous faisons”, a déclaré Lisa Stidle, les données et les idées. directeur du Hackney Council, a déclaré lors d’une conférence sur le rétablissement du conseil l’année dernière.

commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Le plus populaire