L’administration de la Première Nation de Nipissing a stoppé une attaque de ransomware dans son élan, mais pas assez tôt pour empêcher une interruption des communications.

L’attaque a été découverte le 8 mai et a touché tous les services de l’administration, mais la majeure partie du réseau n’a pas été affectée.

Les données peuvent être en sécurité

Les Premières nations sont un terme pour décrire les personnes qui sont des habitants originaires du territoire qui est maintenant le Canada. La Première Nation de Nipissing (NFN) est une réserve urbaine avec 11 communautés réparties sur la rive du lac Nipissing.

Même avec sa petite population, l’administration NFN n’a pas été épargnée par les ransomwares, montrant que les attaquants ne se soucient que d’être payés.

La NFN semble avoir contré cette grève. Dans son bulletin mensuel Enkamgak du mois de juin, l’administration indique qu’en dépit de chaque département affecté, le personnel a pu arrêter l’attaque.

Une firme de sécurité indépendante a été appelée pour atténuer l’intrusion et commencer à enquêter sur l’incident. L’inspection se poursuivait au moment de la mise à jour dans la newsletter.

Certaines bonnes nouvelles préliminaires existent cependant, car l’enquête n’a pas trouvé « de preuve que des informations personnelles ou confidentielles ont été divulguées ».

Les attaques de ransomwares sont des violations de données

Pendant longtemps, les attaques de ransomwares n’ont pas été considérées comme des violations de données. Mais les attaquants ont réalisé que les sauvegardes permettent de restaurer les données qu’ils chiffrent et vers la fin de l’année dernière, ils ont commencé à divulguer des données volées sur des réseaux compromis pour forcer les victimes à payer.

Au moins 15 groupes de rançongiciels menacent actuellement les victimes de publier des fichiers sensibles à moins que la rançon ne soit payée. Et ils tiennent parole.

La famille de ransomwares ciblant NFN n’a pas été divulguée publiquement, il n’est donc pas clair si …