Ville de Liège : réseau informatique piraté et demande de rançon
22 juin 2021 10:00 Liège
La Ville de Liège, dont le système informatique connait une sérieuse panne depuis ce lundi matin, est la cible d'une demande de rançon logicielle via un ransomware nommé "Ryuk". C'est ce qu'on a appris de bonne source, quelques heures après le constat de cette panne informatique, qui touche de nombreux services, comme l'Etat civil et les mairies de quartier.
Services communaux à l'arrêt
De nombreux services communaux liégeois sont à l'arrêt, dans l’impossibilité d'assurer normalement leur travail.
Les services impactés sont les mairies de quartier, le service population allochtones (service des étrangers), celui des naissances, des mariages, le service nationalités, le service décès sépultures, l'accueil des cimetières.
C'est une liste non exhaustive, prévient la ville. On ignore pour le moment si des données ont été volées.
Si le service de l'Etat civil et population reste toujours accessible au public, il ne peut actuellement plus délivrer de document, et les dossiers ne peuvent plus être traités.
"Les citoyens qui se présentent à leur rendez-vous seront personnellement informés de la marche à suivre pour fixer un nouveau rendez-vous," explique la Ville de Liège.
Cette panne est particulièrement gênante en cette période où les départs à l'étranger sont nombreux, avec un nombre important de documents nécessaires pour voyager à délivrer.
Un ransomware qui chiffre l'ensemble des fichiers et réclame une rançon
Selon nos sources, il s'agit du ransomware Ryuk. Celui-ci est connu pour avoir ciblé par le passé les hopitaux un peu partout dans le monde.
A l'heure d'écrire cet article, nous n'en sommes qu'à des suppositions sur le moyen utilisé pour s'introduire au sein du réseau informatique de la Ville de Liège.
Un des moyens consiste à envoyer un courriel d'hameçonnage poussant l'utilisateur de l'institution ciblée à télécharger un faux document. Une fois ouvert par l'utilisateur, il s'ensuit l'installation silencieuse et discrète d'un système d'encryption des données. L'étape ultime étant le chiffrement de tous les fichiers, à l’exception de certains fichiers Windows, Mozilla, Chrome.
Un autre moyen pour s'introduire dans un système consiste à cibler le protocole RDP (Remote Desktop Protocol), à savoir la possibilité de prendre le contrôle à distance d’un ordinateur très utilisé en télétravail. La Ville de Liège utilise ce protocole avec une surcouche nommée Citrix. C'est donc une autre piste potentielle.
Ryuk ajoute l’extension .RYK aux fichiers chiffrés et dépose le fichier RyukReadMe.txt dans les répertoires chiffrés. Ce fichier lisible contient une demande de rançon à payer en bitcoins...
Communiqué de presse
En début de soirée, la ville de Liège a envoyé le communiqué de presse qui ne confirme que partiellement les informations reçues :
“ La Ville de Liège est actuellement victime d'une attaque informatique ciblée de grande ampleur, visiblement de nature criminelle.
La Ville de Liège, entourée d'experts de compétence internationale, analyse l'ampleur de cette attaque et ses conséquences notamment en termes de durée sur l'indisponibilité partielle de son système informatique. Elle met tout en œuvre pour rétablir la situation dans les meilleurs délais.
Les services au public sont à l'heure actuelle fortement impactés. Les services de l'Etat civil et de la Population, notamment, ne sont plus en mesure pour l'instant de rendre les services attendus. Toutes les personnes ayant des rendez-vous sont invitées à ne pas se déplacer tant que la situation n'est pas rétablie.
D'autres services sont également impactés. La liste précise sera fournie dans les meilleurs délais afin d'éviter tout déplacement inutile.
La Ville de Liège communiquera de plus amples informations sur les conséquences de l'attaque dès que les résultats de l'expertise en cours le permettront. ”
Mise à jour mardi 22/06
D'après certaines sources, les employés de la Ville de Liège font face à "des écrans éteints" ce matin. Nous pouvons également découvrir, sur le site internet de la Ville, une liste des services impactés :
Liste non exhaustive des services impactés
Etat civil et population
Les services de l'Etat civil et de la Population, notamment, ne sont plus en mesure pour l'instant de rendre les services attendus.
Toutes les personnes ayant des rendez-vous sont invitées à ne pas se déplacer tant que la situation n'est pas rétablie.
Les mairies de quartier
Le service population allochtones (service des étrangers)
Le service des naissances
Le service des mariages
Le service nationalités
Le service décès sépultures
L'accueil des cimetières
Autres départements
D'autres services sont également impactés. La liste précise sera fournie dans les meilleurs délais afin d'éviter tout déplacement inutile.
Voir aussi ...
09 avril 2024 10:14 Liège
La piscine d'Outremeuse rouvre le week-end du 25 et 26 mai
05 avril 2024 14:59 Berloz Visé
Rosoux: la saison des asperges a démarré avec trois semaines d'avance!
02 avril 2024 21:35 Oreye
Oreye: la commune met en vente les 536 coffres-forts de la Belfius
28 mars 2024 09:31 Liège
Un SOS pour sauver Pâques à la chocolaterie
26 mars 2024 11:26 Liège
Deux prix Caïus du mécénat pour la gare habillée par Daniel Buren
