L'attaque, qui a eu lieu le 4 septembre, a visé "les infrastructures informatiques de Grand Besançon Métropole, de la Ville et du Centre communal d'action sociale de Besançon", déclare l'élue , ainsi que "plusieurs collectivités et administrations en France".
Des logiciels malveillants, inclus dans des mails, se sont alors propagés au sein des réseaux informatiques. Des données de la collectivité et d'autres informations, notamment les carnets d'adresses électroniques des agents des collectivités "ont été dérobées", de même que des documents présents dans les courriels et boîtes mails.
Si la fuite de données a été stoppée, Anne Vignot annonce que des informations "sont actuellement utilisées pour envoyer des mails piégés qui usurpent l'identité" de l'une des collectivités. Ces mails contiennent des pièces jointes aux "formats malveillants".
"Il convient donc d'être particulièrement vigilant sur le réel expéditeur du message", conclut-elle, soulignant qu'il s'agit de messages frauduleux visant à obtenir des données personnelles (éléments d'identité, informations bancaires...) et que la collectivité "ne peut agir à ce sujet".
"La mobilisation immédiate et soutenue des équipes informatiques, que nous remercions, a permis d’éviter le blocage du système d’information, de freiner la diffusion interne du virus pour progressivement l’éradiquer et de stopper aussi rapidement que possible les fuites de données" Ville de Besançon.
Attention aux courriels d'hameçonnage !
Des informations concernant notamment le contenu et les pièces jointes de courriels ainsi que des carnets d’adresses électroniques des agents ont été dérobées. Ces informations sont actuellement utilisées, sans que la collectivité ne puisse agir à ce sujet, pour envoyer des mails piégés à nos contacts, qui usurpent l'identité de l'une de nos collectivités, est-il précisé
Ces courriels d’hameçonnage reprennent le nom de certains agents et font référence à des échanges passés, ce qui leur donne une certaine vraisemblance. Ils contiennent généralement des pièces jointes Word, PDF, ou autres formats malveillants.
"Il convient donc d’être particulièrement vigilant sur le réel expéditeur du message et ne pas s’arrêter au nom apparent. Comme toujours en pareil cas, il est conseillé de ne pas ouvrir la pièce jointe et de supprimer tout message douteux", souligne la Ville.
Dans l’état actuel des investigations rien ne montre que d’autres données que celles citées ci- dessus aient été volées. La CNIL ainsi que les instances nationales de sécurité avec lesquelles nos services sont en contact régulier, ont été informées de la situation.
- En février, des élus et des administrations de la région Grand Est avaient déjà été la cible d'une attaque informatique d'envergure, qui avait entraîné des perturbations dans le fonctionnement des services pendant plusieurs jours.