L’employé municipal est-il un être à part face aux pirates ?

Cinq cents employés de l’État du Vermont piégés par un ransomware. 50 ordinateurs compromis.

Je vous parle souvent de cette étonnante manie qu’ont les gens à cliquer sur une pièce jointe envoyée par un inconnu. L’année dernière, j’ai été contacté pour plus de 1 700 demandes d’aides d’internautes, PME/PMI, Associations, entités territoriales (Bibliothèques, Mairie…). Au 22 janvier, date de l’écriture de ce papier, j’étais déjà à 59 cas ayant visé des Mairies, médiathèques, écoles de musique municipale ! En France, c’est le grand secret sur ces données chiffrées par des ransomwares. Le grand secret sur les données des administrés envolés après un clic malheureux d’un fonctionnaire. Mon dernier cas en date : chaque fois que l’ordinateur d’un employé se connecte, il diffuse à ses collègues un mail malveillant se faisant passer, soit par une personne volée dans le carnet d’adresses de la machine infectée, soit par l’imprimante connectée utilisée par ladite machine. Cela fait plus de deux mois que cela dure !

Aux USA, l’ambiance est encore plus [dramatique] ; [inquiétante] ; [stupide] (cochez la case de votre choix, NDR) pour l’État du Vermont. Plus de 500 employés de l’État ont été piégés par un mail malveillant. Au mois 50 ordinateurs ont été compromis. Les courriels, comme pour la France, se font passer pour une facture à acquitter ou une erreur du scanner/imprimante connectée de l’entreprise touchée.

Pour rappel, un courrier inconnu, avec une pièce jointe, doit être pris avec des pincettes. On ne clique pas sur le fichier joint. Un collègue vous écrit et propose un document .pdf, .doc, .zip, .rar, posez lui la question à savoir s’il connaît le contenu du fichier. Qui en est l’auteur ? Dernier point, un antivirus à jour n’est pas une option, et remontez toutes alertes à votre service ou responsable informatique.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.