La raison de la cyber-attaque contre la CTM (Collectivité Territoriale de Martinique)

   Contrairement à ce que l'on peut lire sur les réseaux sociaux, la récente cyber-attaque contre la CTM n'a rien d'inédit ni d'extraordinaire. Il suffit de jeter un oeil plus bas à la longue liste de collectivités et d'institutions publiques hexagonales et ultramarines qui en ont subi au moins une en 2022. 

   Sauf qu'après enquête, il s'avère tout de même que s'agissant du cas de Wanakaéra, autrement dit l'île aux iguanes comme l'avaient nommé les autochtones kalinagos, ce n'est ni de l'argent ni la récupération de dossiers ou de fichiers concernant des services administratifs, des entreprises ou des particuliers qui sont visés. En effet, question gros sous, la CTM a les poches presqu'aussi remplies de courants d'air que "la ville-capitale", Foyal. Question dossiers importants, les entreprises martiniquaises ne représentent aucune concurrence pour un quelconque grand groupe international. Question particuliers, à par Ti-Sonson qui est fiché S, on ne voit vraiment pas qui pourrait inquiéter Poutine, Macron, Biden, Xi Yi-Ping, Zelenski, Mohamed Ben Salman, Macky Sall, Erdogan ou Lula. 

   Donc, l'explication ne se trouve dans aucun de ces trois secteurs...

   Pourtant, notre enquête nous a prouvé qu'il y en a bien une même si elle est restée secrète jusqu'à la date d'aujourd'hui. En effet, en 2003, la société de forage américaine RSM Production Corporation (filiale de Grynber Petroleum) avait découvert un gisement de gaz naturel de 300 milliards de M3 au large de la Caravelle. A l'époque, c'était l'Etat qui délivrait les permis de forage et de plus le tsar du Kremlin n'ayant pas encore franchi le Rubicon, le gaz naturel était trop bon marché pour justifier qu'on dépense de l'argent pour l'exploiter. Sauf qu'en 2018, conséquence du décret n° 2018-62 du 02 février 2018, lesdits permis étaient désormais du ressort des Régions. Sauf qu'en 2022, à cause de la guerre en Ukraine, le prix du gaz naturel a fait un bond phénoménal. Youpiii ! Wouloo ! comme on dit en égyptien antique.

    Sauf que la majorité en place en 2018 (pourtant indépendantiste) n'a pas levé le petit doigt ou plutôt est restée le doigt sur la couture du short-trois-quarts. Sauf qu'en 2023, c'est du pareil au même : la majorité en place (pourtant autonomiste) n'a pas bougé non plus. Seul Ti-Sonson, notre Fiché S, est enragé comme un tigre. Il fulmine dans l'un des derniers débits de la Régie du quartier plébéien des Terres-Sainville, à Foyal, French West-Indies :  

   __Pourquoi la Barbade qui n'a qu'un tout petit gisement de gaz de 3 milliards de M3 l'exploite depuis des années alors que nous, on en a un 300 milliards et on ne fout rien ? Bann d'isalop !

    Or, à force de vitupérer, de fulminer, de furibonder même dans tous les caboulots de l'En-Ville, les propos de Ti-Sonson finirent par tomber dans l'oreille d'un touriste yankee en escale de croisière dans l'île aux fleurs fanées. En dépit de sa chemise hawaïenne et de sa corpulence fast-food, l'homme n'était autre que le correspondant d'une organisation secrète spécialisée dans les cyber-attaques contre les états, collectivités, grosses entreprises et autres. Parlant l'égyptien antique (en plus du chinois, du wolof, du polonais, du tagalog et de l'hindi), notre homme n'eut aucun mal à comprendre les propos de Ti Sonson. Rentré quelques jours plus tard au pays de Tonton Sam, il mit aussitôt au courant les responsables de son organisation secrète :  

   __Il y a 300 milliards de M3 de gaz naturel inexploités à seulement 200kms des côtes de la Martinique ! leur lança-t-il in ingliche.  

   Where is Martinique ? s'ébahirent-ils. Ils eurent beau consulter une mappemonde, ils ne virent aucune trace de cette mystérieuse contrée insulaire. Jusqu'à ce que grâce à Googlemap, ils finirent par identifier "un petit rien ellipsoïdal" selon la charmante expression d'un poète indigène devenu célèbre sur les bords de la Seine. Dès lors, ils décidèrent une cyber-attaque massive contre les services informatiques des autorités du fantomatique territoire, persuadés que suite à l'envolée du prix du gaz naturel, celles-ci avaient en projet l'exploitation du gisement de la Caravelle. 300 milliards de gaz naturel, c'est tout de même pas rien, fucking god !  

    Manque de pot, ces hackers de haut vol ne trouvèrent rien à ce sujet. Zéro projet d'exploitation. Que dalle ! Natin ! comme on dit en dialecte de Wanakaéra. Complétement ahurie, l'organisation secrète se rendit alors compte qu'elle s'était trompée sur toute la ligne, qu'elle avait fait fausse route et qu'elle avait foutu un bordel monstre dans les services informatiques wanakaériens. Ils multiplièrent réunions, cogitations, supputations pour tenter de comprendre pourquoi ces insulaires se foutaient royalement de ce pourtant méga-gisement de gaz naturel. Final de compte, la raison leur fut donnée par... Ti-Sonson lui-même. Ben oui, le touriste yankee fut envoyé en mission à Foyal, hanta toutes les cases-à-rhum des bas-quartiers jusqu'à ce qu'il finisse par tomber sur nostre homme qui venait de s'envoyer son quatrième pété-pié de la matinée. Il hurlait comme d'hab :  

   "Menmsi zot wè té ni pétwol Matinik ! Menm si té ni lò, menmsi té ni tjuiv, manganez, litiom, dianman, bagay kon sa, sé politisien-nou an pa té ké brennen an may ! Yo pa té ké fè débriya pou sa espwaté'y... Poutji ? Sé davwè yo pa bizwen sa. Yo ni Manman la Fwans ek Papa l'Ewop ka swen yo !"

   (Pour nos lecteurs étrangers qui ne maîtrisent pas l'égyptien antique, prière de se reporter au "Guide du Routard").

https://www.numerama.com/cyberguerre/1208398-cyberattaques-la-liste-des-regions-departements-et-villes-impactes-en-2022.html

Cyberattaques : la liste des régions, départements et villes impactés en 2022

Une cyberattaque contre la région Normandie s’ajoute à une longue liste de collectivités territoriales touchées par les pirates en 2022. Nous avons répertorié les attaques menées contre l’administration cette année.

On se demande qui sera le prochain. La région Normandie a subi une cyberattaque dans la nuit du jeudi 8 au vendredi 9 décembre. L’impact de cette opération est conséquent puisque 600 serveurs et 1 500 ordinateurs ont été arrêtés. Le site d’horaires de bus régionaux est toujours indisponible et de nombreux employés ne peuvent pas retourner à leur poste.

Les pistes se dirigent naturellement vers un ransomware, le grand fléau informatique depuis plus de trois ans. Les pirates chiffrent les fichiers sur le serveur, les rendant inaccessibles et demandent une rançon exorbitante pour les débloquer. Nous avons répertorié 19 collectivités ayant reconnu être touchées par une cyberattaque. Ce chiffre est sûrement bien en dessous de la réalité puisque de nombreuses administrations dissimulent ces attaques. Nous sommes déjà tombés sur les données de petites communes en consultant des sites darknet de gang de ransomwares.

Compte tenu de leur impact, les attaques contre les régions et les départements sont plus médiatisés, les données de millions d’habitants peuvent être prises en otage et divulguées sur les forums de hackers. La liste des collectivités territoriales touchées par une cyberattaque en 2022 :

Les régions attaquées

• Normandie : le 9 décembre, les services informatiques du conseil régional de Normandie sont paralysés.

• Guadeloupe : le 21 novembre, le conseil régional de la Guadeloupe indique avoir subi une attaque « de grande ampleur ». Tous ses réseaux informatiques sont interrompus sur le moment pour protéger les données.
• Centre Val-de-Loire : la région a subi une tentative d’intrusion le 17 novembre.

Les départements touchés

• Alpes-Maritimes : l’administration avait été victime d’un rançongiciel le 9 novembre dernier. L’opération a été revendiquée par le collectif Play.
• Seine-et-Marne : l’attaque a été menée le 6 novembre. Une demande de rançon de 10 millions d’euros a été exigée par les hackers.

• Seine-Maritime : le conseil départemental est touché le 10 octobre. De nombreux services ont été perturbés pendant plusieurs semaines.
• La Collectivité européenne d’Alsace : le groupement de département alsacien a attaqué le 28 septembre. L’opération aurait été déjouée.

• Indre-et-Loire : le 11 juillet, le système informatique du département est gravement paralysé, obligeant la collectivité à reconstruire l’ensemble de son réseau informatique.

• Ardèche : le 6 avril, les serveurs du département sont touchés par le très prolifique ransomware Lockbit. Les données sont publiées une semaine plus tard, faute de paiement.
• Le CIG (Centre Interdépartemental de Gestion) Grande Couronne : l’administration conjointe à plusieurs départements d’Ile-de-France a été victime d’une attaque informatique par un rançongiciel le 28 janvier.

Une liste de mail et mot de passe d’internautes trouvée sur un forum de hacker. // Source : Numerama

Les communes de plus de 5 000 habitants ciblées

• Brunoy : le 29 octobre, cette commune en Essonne est touchée par un ransomware. Les hackers demandent une rançon de 5 millions d’euros.
• Frontignan : la mairie de Frontignan la Peyrade dans l’Hérault, a été la cible d’un ransomware dans la nuit du mercredi 26 au 27 octobre 2022.
• Chaville : cette ville des Hauts-de-Seine, au bord de Paris, a été attaquée le 15 octobre dernier. L’opération a été revendiquée par le groupe Cuba Ransomware.
• Maison-Alfort : le 27 septembre dernier, la commune du Val-de-Marne est impactée, entraînant le blocage de son réseau Internet et téléphonique ainsi que le Portail Citoyen. Elle avait déjà subi une attaque en 2020.

• Caen : le 26 septembre, la ville de Caen subi un rançongiciel. Les dégâts ont été contenus grâce à une technologie de détection de menace fournie par la société Harfang.
• Les Mureaux : le 24 septembre, cette commune dans les Yvelines subi une cyberattaque paralysant sa mairie.
• Faulquemont : le District urbain de Faulquemont (DUF), la mairie et le syndicat des eaux de Basses-Vigneulles et Faulquemont (SIEBF) ont subi un ransomware de Lockbit le 10 juin dernier.

• Guingamp : la ville bretonne a subi une attaque en juin dernier. Peu d’informations sur cette opération ont été communiquées.
• Redon : cette agglomération d’Ille-et-Vilaine a été touchée le 25 mai dernier. Les services informatique de l’administration ont pu stopper l’infection.

• Saumur : la sous préfecture du Maine-et-Loire est attaquée le 23 mars. Malgré des paralysies dans le système, aucunes données n’ont été extirpées, précise la mairie.

• Aix-les-bains : les services de la ville savoyarde sont paralysés le 22 mars dernier. Les serveurs auraient été utilisés pour miner des cryptomonnaies.
• Communauté de communes de Montesquieu : les employées de 13 communes de Gironde sont bloquée le 13 mars par une cyberattaque.

• Sens : la ville située dans l’Yonne a été touchée le 5 et 6 mars.
• Communauté de communes Rives de Moselle : l’intercommunauté lorraine subit un rançongiciel le 4 mars.
• Saint Cloud : le 21 janvier, les services informatiques de la commune des Hauts-de-Seine sont perturbés. Les pirates ont diffusé le 10 février des documents internes à la ville.
• Communauté de communes Cœur de Maurienne Arvan : l’intercommunauté savoyarde a débuté l’année avec une attaque par ransomware lancée le 15 janvier contre le groupe Blackat.