La métropole, la ville et le Centre Communal d’Action Sociale de Besançon ont été victimes début septembre d’une cyberattaque. Ici, pas de ransomware, du moins pour l’instant car le spectre d’Emotet plane sur cette attaque qui exploite des techniques de phishing pour se répandre dans les réseaux de la collectivité.
Ces derniers mois, de nombreuses collectivités ont été la cible d’attaques, bien souvent des ransomwares. On a appris ce week-end, par voie de communiqué, que la métropole du Grand Besançon, la ville de Besançon ainsi que son Centre communal d’action sociale sont victimes d’une cyberattaque, qui dure depuis le 4 septembre. Ici, pas de cryptolocker ni de DDoS, mais l’infection du SI de la collectivité par « des logiciels malveillants inclus dans des mails, qui se propagent au sein du réseau informatique et dont l’un des objectifs est d’exfiltrer des données de la collectivité » indique le communiqué.
On ignore pourquoi la collectivité a décidé de communiquer aussi tardivement, près de trois semaines après l’attaque. La Cnil ainsi que l’Anssi ont été notifiées tandis que l’attaque aurait été contenue. Selon la métropole, « la mobilisation immédiate et soutenue des équipes informatiques […] a permis d’éviter le blocage du système d’information, de freiner la diffusion interne du virus pour [...]