Montmagny se relève d'une attaque du groupe NetWalker

• Sam Harper / @acetum

La plateforme de rançongiciel NetWalker, récemment démantelée, était responsable de l’attaque informatique qui a paralysé les serveurs de la ville de Montmagny au mois de janvier dernier.

C’est tôt le matin du 17 janvier, en tentant de s’occuper des opérations de déneigement, que des employés ont noté que les ordinateurs de la ville ne répondaient plus. Des malfaiteurs associés au groupe NetWalker avaient chiffré leurs données et réclamaient une rançon afin de les récupérer.

La panne a affecté les systèmes téléphoniques et informatiques de la ville, de la bibliothèque, ainsi que de la Société de développement économique de Montmagny. L’utilisation de services hébergés à l’externe et des redondances ont permis aux automates du système de gestion du traitement des eaux et au système téléphonique d’urgence de demeurer fonctionnels.

Des données récupérées sans rançon

Joint au téléphone, M. Félix Michaud, directeur général de la Ville de Montmagny, affirme que la ville a récupéré les données subtilisées. « Une nouvelle architecture sécurisée » sera en fonction dans quelques jours. « Nous avons été chanceux dans notre malchance », car les autorités ont démantelé NetWalker dix jours après cette attaque.

Les systèmes de données seront rétablis, sans perte et sans qu’une rançon soit payée. M. Michaud ne peut dire comment les données ont été récupérées, car les experts « ne dévoilent pas les ingrédients secrets de leurs recettes », mais il ne semble pas que les pirates ont effectué des copies. Les experts poursuivent une veille afin de surveiller si ces données refont surface.

NetWalker, un service clé en main

Netwalker était une plateforme qui permettait à des « affiliés » de louer ses services pour effectuer des attaques de type rançongiciel. L’affilié trouve des systèmes informatiques vulnérables et déploie le logiciel maintenu par les « développeurs » de la plateforme. Ce groupe avait adopté la stratégie de la « double extorsion ». En plus de chiffrer les données, le groupe en publiait un échantillon et menaçait de rendre le tout public afin de forcer leurs victimes à payer la rançon. Les profits sont ensuite partagés entre l’affilié et les développeurs.

Le 27 janvier, le département de la justice des États-Unis a annoncé l’arrestation d’un homme de 33 ans vivant à Gatineau, Sébastien Vachon-Desjardins, en lien avec le démantèlement du réseau NetWalker. Selon un article publié par la firme chainalysis, celui-ci serait responsable de 91 attaques depuis le mois d’avril 2020. La même semaine, les autorités bulgares saisissaient un serveur hébergeant un site sur le « dark web » utilisé pour communiquer avec les victimes et leur indiquer les procédures de paiement.

Les services informatiques magnymontois seront rétablis d’ici quelques jours. M. Michaud espère que le fait de parler de leur expérience servira à sensibiliser les autres organisations et entreprises aux risques que pose ce genre d’attaque. Il souligne que la ville a réussi à continuer à offrir les services nécessaires grâce à la créativité du personnel et que « dans l’adversité, cela permet de tisser des liens plus serrés entre les membres de l’équipe ».