Il est en panne depuis quelques jours le système de courrier électronique et toute l’opérativité des serveurs de la Commune de Brescia. Comme on peut le lire sur le site de l’administration publique lombarde, la cause de la paralysie est une attaque ransomware survenue le 30 mars, et la demande de rançon pour fournir la clé de déverrouillage avancée par les cybercriminels pour restituer la disponibilité des données est de 26 Bitcoin, l’équivalent du changement d’aujourd’hui de 1,3 millions d’euros.
Selon ce que rapportent les médias locaux, le ransomware qui a frappé la Commune de Brescia est Doppelpaymer, en vérité pas nouveau aux administrations publiques italiennes, qui est capable d’entrer silencieusement dans les serveurs et bloquer l’accès en chiffrant les fichiers contenus (la rançon servirait justement à obtenir la clé pour les décrypter).
Alors que les bureaux de l’administration lombarde sont en train de travailler pour tenter de faire redémarrer la machine numérique de la commune qui compte environ 200.000 habitants, il reste maintenant à comprendre combien de temps il faudra aux techniciens pour rétablir la normalité, parce qu’être bloqué, Ce n’est pas seulement le site web, mais aussi le système qui gère les compétitions et les marchés publics, l’Archiweb pour les pratiques de construction, tout le système scolaire et le cimetière, les postes de travail de la Comptabilité, de la Loge, de l’État civil et de la Police Locale.
La réactivation de certains services essentiels, y compris un site web « mulet » pour assurer les communications avec les citoyens, devrait avoir lieu dans quelques jours, même si des sources internes atténuent l’optimisme facile : sans paiement de la rançon, il faudra des mois, voire des années pour récupérer les données cryptées du malware. La seule alternative pour l’instant sera de compter sur les sauvegardes, en espérant qu’ils soient assez à jour.
SOURCE: FEERPRIVACY