Roumanie : Timisoara victime d’une vaste cyberattaque

Dans la nuit du 23 au 24 août, plusieurs institutions locales de la ville Timisoara ont subi une cyberattaque massive. Des serveurs de la mairie (la direction des finances publiques municipales) et du bureau de police ont été ciblés. L’objectif des hackers était de crypter et de bloquer ces systèmes informatiques par ransomware (conditionnant le déblocage de fichiers au versement d’une énorme rançon). L’incident a immédiatement été détecté par le système de sécurité numérique de la municipalité et la collectivité en a informé la Direction nationale de la cybersécurité. Les autorités, qui disposaient de solutions techniques, se sont montrées réactives en stoppant l’attaque, suspendant certains de leurs services en ligne.

Le 26 août, la mairie a publiquement rappelé par communiqué de presse sa position officielle face aux attaques de hackers : refuser catégoriquement de répondre favorablement à ce type de chantage. Elle a également précisé : « Pour la Direction Fiscale de la Commune de Timişoara, la collecte des taxes et redevances locales en ligne ou avec la carte au guichet est temporairement suspendue. Le paiement peut être effectué en espèces. […] En ce qui concerne les services de police, les notifications en ligne sont temporairement suspendues. »

Les enquêteurs et techniciens de la Direction nationale de la cybersécurité, quant à eux, poursuivent leurs investigations sur cette attaque, son impact sur les serveurs et ses auteurs.

La Roumanie est ponctuellement ciblée par ce type de cyberattaques. Ainsi, dans la nuit du 11 au 12 février dernier, 25 hôpitaux et 79 unités de santé avaient été victimes du ransomware « BackMyData ». Grâce à des sauvegardes récentes, la plupart des données avaient pu être restaurées.

Sources : Jurnalul National, Europa Liberă România, L’informaticien.