Piratage de l'administration communale de Mellingen

Fin octobre, des inconnus ont perpétré une attaque de pirates informatiques sur les comptes de messagerie de la commune de Mellingen. L'ampleur des dégâts est encore inconnue.

Attaque de pirates informatiques
Vieille ville de Mellingen © Depositphotos

Comme le rapportent les quotidiens de CH Media, l'administration communale de Mellingen a constaté que des inconnus avaient accédé aux comptes de messagerie de ses collaborateurs à midi, le 27 octobre 2021, et qu'ils avaient envoyé des spams en leur nom à différents destinataires pendant plusieurs heures.

Les prétendus messages contenaient un véritable historique des courriels et un lien vers un logiciel malveillant. Le maire de la commune Bruno Gretener, dont l'adresse e-mail a également été utilisée pour envoyer des courriels, a également été touché. L'apparence des courriels était toutefois de mauvaise qualité.

Vulnérabilité d'Outlook connue depuis longtemps

Après avoir pris connaissance de la cyberattaque, la commune a fait appel à son directeur des services informatiques et à un expert en informatique, ce qui a permis de corriger rapidement la faille. Une plainte pénale contre inconnu a été déposée auprès du ministère public. Le cas a également été signalé au responsable de la protection des données.

Il est intéressant de noter qu'une faille de sécurité connue depuis longtemps a été exploitée dans le serveur Microsoft Exchange lorsque l'accès Web (OVA) est activé, et qu'elle a germé après une mise à jour de septembre. La faille d'Outlook était déjà exploitée depuis un certain temps par des cyber-attaquants et n'a pu être corrigée que plus tard par une mise à jour du software.

L'ampleur de l'incident n'est pas encore connue. On ne sait pas non plus si les cyber-attaquants ont également copié des données des boîtes aux lettres électroniques des collaborateurs de la commune. Il n'est donc pas possible d'exclure à l'heure actuelle que des données personnelles sensibles aient été menacées.

Source : CH Media

(Visité 86 fois, 1 visites aujourd'hui)
h2> Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link