À l’instar de nombreuses institutions publiques ou privées d’envergure, la Communauté de Communes a été victime d’une attaque de ses systèmes informatiques par cryptolocker sans demande de rançon. Quelques jours après la constatation de celle-ci, les travaux de la cellule de crise mise en place pour gérer les suites de cette cyberattaque ont permis des avancées notables.
L’état des lieux actualisé est le suivant :
1) Réinstallation d’un système d’information limité et en mode dégradé.
2) L’analyse des données cryptées par un laboratoire spécialisé montre qu’un certain nombre de données pourront être récupérées. Ces dernières vont être scannées plusieurs fois afin de s’assurer de n’avoir plus de fichiers infectés et ne prendre aucun risque. Des outils spécialisés seront alors utilisés pour vérifier la cohérence des données.
3) L’analyse complète des courriels a été effectuée et l’ensemble des boîtes ont été scannées par un outil spécialisé cette semaine. Aujourd’hui, nous informons que les boîtes mails essentielles sont de nouveau opérationnelles et totalement sécurisées.
4) Quelques postes informatiques ont été installés et permettent de retrouver une communication limitée et exempte de risques.
5) À ce jour, aucune fuite de données n’a été constatée.
6) Le système de téléphonie est fonctionnel à l’hôtel communautaire.
Nous vous informons surtout que les communications avec nos services se font dès aujourd’hui via un système totalement indépendant de notre ancien système d’information. Cette solution mise en place est totalement sécurisée.
Nous vous garantissons donc l’innocuité des communications avec nos services.
La Communauté de Communes Rives de Moselle partage le désarroi provoqué par cette attaque dont l’ampleur est sans précédent. Elle s’engage à faire tout ce qui est en son pouvoir pour surmonter cette épreuve et à communiquer aussi souvent que nécessaire les informations pertinentes en sa possession. Elle met tout en œuvre afin de pouvoir adresser des réponses personnalisées dans un avenir proche.