Une attaque de ransomware qui dure, dure, dure …
La ville canadienne d’Hamilton déclare que le calendrier de récupération après la cyber attaque du ransomware Cloak est « inconnu ».
La ville de Hamilton, au Canada, se remet lentement d’une attaque de ransomware qui a touché presque toutes les facettes des fonctions gouvernementales. Les responsables de la ville ont travaillé 24 heures sur 24 depuis la découverte de l’attaque du ransomware le 25 février 2024. Quinze jours aprés la cyber attaque, les services fondamentaux comme le traitement de l’eau et des eaux usées, la collecte et le transit des déchets sont opérationnels.
Mais presque tous les systèmes utilisés pour les paiements en ligne ont été touchés par l’attaque, obligeant la ville à se tourner vers les transactions en espèces et d’autres méthodes manuelles. Tout paiement d’impôts, de contraventions ou d’amendes doit être payé de main à la main. La ville a répertorié des dizaines de services gouvernementaux – des cimetières aux services de garde d’enfants en passant par les bibliothèques de la ville – qui étaient confrontés à des problèmes de site Web ou de système téléphonique.
Toutes les réunions du conseil municipal avant le 15 mars ont été annulées et aucune bibliothèque de la ville n’offre le Wi-Fi, des ordinateurs publics, des services d’impression, etc.
« La Ville de Hamilton a pris des mesures rapides pour enquêter, protéger les systèmes et minimiser l’impact sur la communauté. Nous avons engagé une équipe d’experts, d’assureurs, de conseillers juridiques et d’autorités compétentes et travaillons avec diligence pour restaurer le système de la ville de manière sûre et sécurisée« , a déclaré la ville dans un communiqué mercredi. « Même si le calendrier de rétablissement n’est pas encore connu, la Ville s’engage à résoudre la situation aussi rapidement et efficacement que possible. » La porte parole a refusé de répondre aux questions sur la question de savoir si la ville négociait avec le gang des ransomwares Cloak, mais a déclaré qu’ils « feraient ce qu’il y a de mieux pour la ville« . Elle a confirmé que la ville disposait d’une cyber assurance. Cloak n’a pas affiché cette cible dans son darkweb.
Hamilton se trouve à une soixantaine de kilomètres de Toronto et compte près de 600 000 habitants. La ville a déclaré qu’elle était en train d’enquêter pour savoir si les informations sur les résidents avaient été volées. Les responsables de la ville ont tenu une conférence de presse mardi, au cours de laquelle la directrice municipale, Marnie Cluckie, a déclaré qu’il était « impossible de savoir combien de temps il nous faudra pour être à nouveau opérationnels« .
Cloak, groupe que ZATAZ avez découvert voilà bientôt deux ans avec une cyberattaque contre des cabinets d’avocats et de notaires et aussi caché derrière le piratage de la ville de Ponoka. L’ensemble des données exfiltrées ont été diffusées, dont des données d’administrés (Pièces d’identité, plaques d’immatriculation, photos, passeports, Etc.)