L'aéroport Pau-Pyrénées, l'école de commerce éklore-ed et le campus numérique ont été victimes lundi d'une cyberattaque d'ampleur. Selon les premières investigations, il s'agirait d'un ransomware visant à paralyser les systèmes informatiques avant la demande d'une rançon.
Une vague de cyberattaques d'envergure a déferlé sur Pau (Pyrénées-Atlantiques) ce lundi 13 mai 2024, touchant trois sites liés à la Chambre de commerce et d'industrie. L'aéroport, l'école de commerce éklore et le campus numérique ont vu leurs systèmes informatiques gravement perturbés dans la matinée, comme le rapporte le journal Sud Ouest.
Si l'activité opérationnelle n'est pas totalement paralysée selon la CCI, des experts en cybersécurité sont à pied d'œuvre pour circonscrire cette attaque qualifiée de ransomware. En attendant un retour à la normale et des explications sur cette cyberattaque, les services fonctionnent en mode dégradé.
30 octobre 2024 à 11h48
Une attaque par ransomware redoutée
« Des investigations sont en cours, un prestataire en cybersécurité est en intervention et un dépôt de plainte est prévu », communique la CCI Pau Béarn .
La piste privilégiée par les enquêteurs est celle d'un ransomware, la méthode privilégiée des hackers qui bloque l'accès aux données et réclame une rançon pour en restituer l'accès.
Valérie Duboué, directrice générale de la CCI Pau Béarn s'est expliquée. « On a été visités, et on s’en est rendu compte lundi matin. Dès lors, on a déclenché un process déjà écrit et qui avait fait l’objet d’un audit et d’une large préparation en amont ».
Dès la découverte de cet « acte de cybercriminalité », l'ANSSI (Agence nationale de sécurité des systèmes d'information) a été alertée. Les spécialistes du « Centre de ressource cyber », récemment mis en place par la CCI et la Région au sein d'éklore Business School, ont commencé à enquêter. Ils chercheront à déterminer quels systèmes ont été infectés et pourquoi. L'établissement suit une politique préventive de cybersécurité depuis plusieurs années, incluant l'utilisation d'antivirus récents et des processus réguliers de sauvegarde de données à l'extérieur.
Dans le cas présent, les systèmes informatiques des trois établissements ont été cryptés, rendant impossibles la consultation et la modification des fichiers. Néanmoins, comme poursuit la CCI, « Les activités ne sont pas arrêtées, mais simplement en mode dégradé. Il n’y a aucun souci sur les vols à l’aéroport. Idem à l’école de commerce, où les cours ont lieu, mais sans une partie des outils numériques ».
Comment agir et se protéger des attaques par ransomware
Les attaques par ransomware connaissent un vrai regain, avec une augmentation de 68 % en 2023. C'est pourquoi le risque d'en être un jour victime est bien réel.
Pour éviter de tomber dans l'engrenage et vous faire rançonner, mieux vaut prévenir que guérir. Avant tout, effectuez des sauvegardes régulières de vos systèmes et données. En cas de ransomware, vous pourrez récupérer vos fichiers les plus récents. En ligne, surfez sécurisé, évitez les sites de téléchargement qui ne sont pas fiables ou proposent des contrefaçons. Ce sont souvent des nids à ransomwares !
Et si vous êtes, hélas, déjà tombés entre les mains des cyberpirates, il n'est pas trop tard. S'il est bien un conseil que tous, entreprises comme particuliers victimes de ransomware préconisent avant toute chose, c'est bien de ne jamais payer la rançon exigée. Rien ne garantit en effet que les pirates respecteront leur part du contrat.
Il est préférable de déconnecter immédiatement le ou les appareils attaqués du réseau Internet, de les éteindre et de prévenir sans délai les autorités compétentes (gendarmerie ou police). N'hésitez pas à effectuer un signalement auprès de la CNIL. Ensuite, la récupération des données cryptées ne pourra passer que par une réinstallation complète du système d'exploitation ou par l'utilisation des dernières sauvegardes réalisées avant l'attaque.
Enfin, soyez extrêmement vigilants lors de l'ouverture de pièces jointes ou de liens, principaux vecteurs de propagation des ransomwares. Si l'expéditeur est inconnu, c'est mauvais signe. S'il est pressant, c'est encore plus évident. Et s'il vous envoie son message bourré de fautes d'orthographe et à une heure inhabituelle, alors dirigez-le vers le dossier spam de votre messagerie.
- Excellent rapport fonctionnalités/prix de l'abonnement
- Efficacité sans faille du service
- Impact léger sur les performances
- Protection en temps réel
- Détection des logiciels malveillants efficace
- Protection de messagerie
Source : Sud Ouest