Piratage informatique – Pourquoi Rolle a tardé à dévoiler la cyberattaque
Marine Dupasquier, Raphaël Ebinger - 08.09.2021 -
L’administration communale n’a pas transmis à la Municipalité un courriel invitant cette dernière à communiquer.
Si la Municipalité de Rolle a tardé à parler, c’est qu’elle n’était pas au courant qu’elle devait le faire. C’est le principal enseignement du Conseil communal de mardi qui est revenu sur l’affaire du vol massif de données dont la Commune a été victime le 30 mai. «Au début, les experts nous ont conseillé de ne pas communiquer, ce que nous avons fait, témoigne Monique Choulat-Pugnale, syndique. Plus tard, la Confédération nous a écrit pour nous dire qu’il fallait informer la population, mais ce message ne nous a jamais été transmis. Cela explique une partie des erreurs de communication qu’on nous reproche aujourd’hui.» La cheffe de l’Exécutif s’est encore excusée pour les erreurs commises. [...]
Suite réservée aux abonnés: https://www.24heures.ch/ladministration-de-rolle-a-bloque-certaines-informations-827790431182
En résumé, la Municipalité va demander un audit à 120'000 francs, tout en avançant comme excuse pour le cyberattaque le surcharge de travail due à l'explosion de la population en si peu de temps (de 5100 habitants en 2017 à 6300 actuellement).
Les socialistes et les verts, minoritaires à Rolle veulent un budget supplémentaire pour enquêter sur la gestion de crise après le cyberattaque, ce que la Droite a refusé.
Tout cela serait sans grand intérêt, s'il n'y avait pas une rubrique insérée dans cet article: "Pas d'urgence climatique".
Dans un encadré, nous apprenons que Rolle, contrairement aux autres villes du canton de Vaud, a refusé de déclarer l'urgence climatique, en dépit de la motion proposée par Laurent Théodore/Vert.
Le PLR Joly a estimé que le texte fixait trop de contraintes. Son groupe reste néanmoins sensible aux arguments des Verts-Libéraux, car il est conscient de l'urgence climatique, et va intégrer cette préoccupation dans la prochaine législature.
La note se termine en citant Lucia Suvà, conseillère communale socialiste et juriste, qui s'est exclamée: "J'éprouve un sentiment de honte" et exige une enquête concernant la gestion de crise.
Les journalistes se fichent ici totalement des répercussions possibles sur les habitants dont les coordonnées ont été diffusées sur le dark web.
La Gauche rolloise se préoccupe de la gestion de la crise par les municipaux majoritairement de Droite, mais nous n'arrivons toujours pas à comprendre le rapport entre la cyberattaque, la gestion de la cyberattaque, et le décret de l'urgence climatique !
Cenator
*****
Arcinfo: Le site internet de la commune vaudoise de Rolle a été victime d’une cyberattaque dans la nuit du 29 au 30 mai. Avant l’offensive, aucune réponse n’a été donnée par les autorités à la demande de rançon des pirates.
La nouvelle a été dévoilée le 20 juillet par le site d’information Watson. N’ayant pas été payés, les hackers ont déversé leur butin sur le darknet ...
https://www.arcinfo.ch/articles/regions/ce-que-lon-sait-de-la-cyberattaque-de-rolle-1107512
*****
Commune de Rolle – Communiqué de presse
Cyberattaque contre l'Administration rolloise - Message de la municipalité - Information de suivi sur le travail d'analyses des données.
Rolle, le 3 septembre 2021 – À la suite de la cyberattaque dont elle a été victime, la Commune de Rolle a entrepris l’important travail d’analyse des données disponibles sur le darkweb. Elle ouvre ici un journal d’informations qui sera complété au fur et à mesure. Avec l’aide du Canton, la procédure d’analyse a été établie en concertation avec l’Autorité de Protection des données et du droit à l’information. Un courrier a été envoyé à la population et un risque de fraude a été empêché.
Dimanche 29 août – Appel à la vigilance
Par voie de communiqué de presse, la Municipalité a donné un premier état des lieux des travaux de la task force, apporté des détails sur la chronologie des faits et appelé la population à la vigilance.
Lundi 30 août – Procédure d’analyse des données validée
La task force a rencontré la Préposée cantonale à la Protection des données (APDI). Cette séance de travail a permis de finaliser et d’adopter une méthodologie pour classifier les informations consultées selon 4 niveaux de sensibilité et la procédure d’analyse qui distingue notamment deux étapes : opérationnelle (classification de l’ensemble des documents) et décisionnelle (quelle suite donner aux informations en fonction de leur niveau de sensibilité). Chaque boîte email doit être analysée par deux personnes, dont le collaborateur concerné. Cette approche rigoureuse d’analyse se conforme aux exigences de la loi sur la protection des données personnelles (LPrD) ; elle demande du temps et se distingue en cela des méthodes utilisées par celles et ceux qui consulteraient ces données sur le darkweb. Le Canton de Vaud et l’APDI ont délégué avec effet immédiat des ressources et des expertises pour aider la Commune de Rolle dans ce travail colossal. La task force se réunit chaque jour et la Municipalité assure un contact journalier avec le Canton.
Mardi 31 août – Envoi d’un courrier aux ménages et création d’une page web dédiée
Un courrier d’information a été envoyé à chaque ménage et chaque entreprise de la Commune de Rolle. Ce message d’information à la population est l’une des mesures qui lui sont destinées pour l’aider à comprendre l’enchaînement des faits et à augmenter sa vigilance.
Le site web de la Commune a désormais une page dédiée à la cyberattaque. On y retrouve les informations diffusées à la presse et les news qui rendent compte du travail de la taskforce. Cette section accueillera prochainement des informations utiles en matière de cybersécurité ainsi qu’un formulaire sécurisé pour déposer des demandes précises et personnelles au sujet de la cyberattaque.
Mercredi 1er septembre – Un risque de fraude avec 30 bons d’achat émis par la Commune de Rolle a été empêché
Des bons d’achat émis par la Commune pour soutenir les entreprises rolloises durant la période Covid ont été identifiés dans une boîte mail disponible sur le darkweb.
Après vérification, 30 de ces bons présentaient un solde encore ouvert, engendrant un potentiel risque de fraude. Ceux-ci ont été immédiatement désactivés. La Municipalité a pris contact directement avec les détenteurs de ces bons pour les informer de cette situation et leur proposer de nouveaux bons affichant un solde identique. Cette option a été privilégiée afin de ne pas bloquer la totalité des bons et de permettre aux citoyens et commerçants de continuer à profiter de l'offre.
Pour rappel, les utilisateurs reçoivent une confirmation par email à chaque usage de leur bon, ce qui permet de détecter des fraudes éventuelles. À ce jour, aucune anomalie n’a été signalée. La Municipalité invite la population à l’informer en cas de problème rencontré avec un bon.
Mercredi 1er septembre – Mention dans la presse d’un rapport d’audit
La presse mentionne un audit informatique commandité par la Commune de Rolle. Cet audit a été planifié à l’initiative de la Commune et le rapport est daté du 11 mai, soit quelques jours avant l’attaque. Il fait l’objet d’un plan de remédiation interne. De plus, comme annoncé le 25 août, la Municipalité conduira régulièrement des audits de cybersécurité.
Jeudi 2 et vendredi 3 septembre – État des lieux
Poursuite du travail d’analyse des 4'000 fichiers et des boîtes mail.
Au sujet de la demande de rançon
Le rançongiciel a permis aux cybercriminels de chiffrer l’ensemble des données sur les serveurs informatiques de la Commune. La demande de prise de contact est apparue le 30 mai sur les écrans des ordinateurs lorsque l’accès aux données et emails s’est avéré impossible. Alignée sur les recommandations des experts impliqués et du Centre national pour la cybersécurité, la Municipalité n’est pas entrée en matière.
https://www.ncsc.admin.ch/ncsc/fr/home/infos-fuer/infos-unternehmen/vorfall-was-nun/ransomware.html
Contact : Voxia communication – [email protected]
Source : https://www.rolle.ch/N2788/communique-de-presse-cyberattaque-4e-communication.html
Je signale les curieuses méthodes de Swisscom qui sombre sous l’avalanche des attaques en partie accélérées par les commémorations du 11 septembre, ce qui en dit long sur ce qu’on nous cache et sur l’origine des instigateurs de ces principales attaques, modestement qualifiée de bug pour ne pas effrayer le pékin dernière victime en queue de peloton. Toute ces merdes, après avoir saccagé la téléphonie avec ce ramassis de borborygmes que constituent l’excellence de la nouvelle téléphonie sur IP. Le tout sans diminution des tarifs et ils vous obligent encore à acheter un téléphone portable pour des raisons de sécurité. En là encore, ils osent supprimer votre sim prépayée tout en s’appropriant les francs résiduels, comme s’il ne connaissaient pas votre adresse, ces voleurs. A moins que ce soient là des manoeuvres de pirates qu’ils ne veulent pas divulguer comme avec le reste. https://is.gd/JAqz86
Donc avec le téléphone IP encore plus d’espionnage possible depuis le réseau mondial mis à la merci des pays sous-développés, en pleine expansion avec les brouteurs africains, qui dépouillent nos idiots utiles faisant confiance aux bobologues des gauches, aptes à nous vendre le paradis sur terre en complicité avec les ONG tiers-mondistes qui tirent de grosse ficelles à l’ UIT-ONU pour qu’ils bénéficient toujours de tarifs ridicules et subventionnés par rapport à nos pays qui comme toujours paient aussi cette tiers-mondisation des esprits.
Mais ce n’est pas fini, puisque Swisscom, coupe les lignes de supposés infectés, alors qu’il s’agit en fait d’une nouvelle méthode pour faire taire les dissidences. Les ennemis de nos libertés ne se contentant plus d’utiliser les manipulations à travers les SLEEPING GEANT, https://is.gd/QqJzCF vraisemblablement corrompus par les réseaux Soros. Donc maintenant que ces méthodes n’ont pas réussi à faire taire les vents de liberté des réseaux internet, ces pourceaux s’attaquent à l’aide de pirates informatiques aux particuliers, qui s’opposent à ces méthode dans leurs paroles et leurs écrits, après décryptage de leurs identités vendues en masse sur internet. S’agit-il d’actions pilotées par des cadres de Swisscom s’estimant pas assez bien payés ?
Puis au final ces activistes du style EXTINCTION-REBELLION, anti-liberté et pro-destruction, nous bombardent avec des espions pour générer un gigantesque trafic apte à perturber les réseaux. Vous êtes pour la démocratie, contre les obligations vaccinales avec des raisons suffisantes: boum, votre ligne et coupée. C’est alors que vous vous étonnez et qu’un agent de Swisscom vous informe qu’un de leurs serveur a détecté un virus et qu’il faut scanner votre installation avec différents logiciels suggérés et essayés à chaque occasion, tous plus inutiles les uns que les autres, puisque votre installation peut parfois les détecter et les neutraliser mais pas l’installation de swisscom ! Comme c’est bizarre.
D’autant plus, qu’en plus des virus, il y a des espions neutralisés qui peuvent servir à disséminer les virus, et qui sont mis en évidence aussi lorsqu’ils proviennent de swisscom-bluewin qui en fait le commerce…, à croire que ce sont seulement les espions de la “bonne conscience” qui sont homologués. On est finalement dans le même contexte, alors que Zemmour est interdit de parole juste pour le censurer, parce qu’aucun imbécile politique n’arrive à contrer la raison, tout comme on censure Trump afin que seule la vérité cultivée par les bolchévo-nazis soit sauve.
Apparemment nous sommes gouvernés par des irresponsables !
Irresponsables qui ont été élus par nous, le Peuple !
D’autre part comme ce ne sont ”que” des données personnelles des Rollois qui ont été dérobées, les irresponsables politiques de tous bords s’en moquent éperdument …
Mais la roue tourne et les électeurs n’auront pas la mémoire courte au prochaine élection communale.
Un vol de données n’est pas innocent; ne pas s’en alarmer et surtout ne pas prévenir ses propres administrés rapidement et personnellement est une faute grave, un manque de respect total envers le Citoyen !