Incident de sécurité à la Municipalité Régionale de Durham

• Sam Harper / @acetum

La municipalité régionale de Durham, Ontario, a été la cible d’un groupe de cybercriminels. Les systèmes ont été sécurisés, mais l’étendue de la fuite de données est encore inconnue.

Nous avons contacté l’administration de la municipalité après qu’un groupe de rançongiciel a annoncé cette attaque sur son site hébergé sur le « dark web ». Le service des communications nous a répondu qu’ils avaient récemment été avisés d’un « incident de sécurité relié à un logiciel fourni par un tiers ». Cet incident n’aurait pas affecté leurs autres services TI.

La municipalité régionale dit avoir avisé les autorités compétentes. Leurs experts étudient la situation afin de déterminer quelles données sont impliquées et l’impact de l’incident. La municipalité affirme que la vulnérabilité a été corrigée et que leurs systèmes ont été sécurisés.

Le groupe a publié des captures d’écran de documents confidentiels. Le porte-parole de Durham ne nous a pas confirmé si ceux-ci étaient véridiques. On y trouve des tableaux de coordonnées avec noms et numéros de téléphone et des rapports de transport ambulancier.

Le groupe qui revendique cette attaque a été impliqué dans plusieurs fuites de données impliquant des universités aux États-Unis. Il a été très actif récemment dans l’exploitation d’une vulnérabilité de Accellion FTA (File Transfer Appliance). Cette technologie vieille de 20 ans sert à partager des documents confidentiels de façon sécuritaire. Une première vulnérabilité a été découverte à la fin décembre 2020. Trois autres vulnérabilités ont été découvertes en 2021. Ces vulnérabilités ont été corrigées, mais plusieurs organisations n’ont pas mis leurs systèmes à jour, laissant le champ libre aux malfaiteurs. La municipalité régionale de Durham n’a pas répondu à notre question sur l’utilisation ou non d’Accellion FTA.

crédit photo: Richard Patterson - licence CC