Piratage de l'administration communale de Mellingen
Fin octobre, des inconnus ont perpétré une attaque de pirates informatiques sur les comptes de messagerie de la commune de Mellingen. L'ampleur des dégâts est encore inconnue.
Vieille ville de Mellingen © Depositphotos
Comme le rapportent les quotidiens de CH Media, l'administration communale de Mellingen a constaté que des inconnus avaient accédé aux comptes de messagerie de ses collaborateurs à midi, le 27 octobre 2021, et qu'ils avaient envoyé des spams en leur nom à différents destinataires pendant plusieurs heures.
Les prétendus messages contenaient un véritable historique des courriels et un lien vers un logiciel malveillant. Le maire de la commune Bruno Gretener, dont l'adresse e-mail a également été utilisée pour envoyer des courriels, a également été touché. L'apparence des courriels était toutefois de mauvaise qualité.
Vulnérabilité d'Outlook connue depuis longtemps
Après avoir pris connaissance de la cyberattaque, la commune a fait appel à son directeur des services informatiques et à un expert en informatique, ce qui a permis de corriger rapidement la faille. Une plainte pénale contre inconnu a été déposée auprès du ministère public. Le cas a également été signalé au responsable de la protection des données.
Il est intéressant de noter qu'une faille de sécurité connue depuis longtemps a été exploitée dans le serveur Microsoft Exchange lorsque l'accès Web (OVA) est activé, et qu'elle a germé après une mise à jour de septembre. La faille d'Outlook était déjà exploitée depuis un certain temps par des cyber-attaquants et n'a pu être corrigée que plus tard par une mise à jour du software.
L'ampleur de l'incident n'est pas encore connue. On ne sait pas non plus si les cyber-attaquants ont également copié des données des boîtes aux lettres électroniques des collaborateurs de la commune. Il n'est donc pas possible d'exclure à l'heure actuelle que des données personnelles sensibles aient été menacées.
Source : CH Media