Les cyberattaques contre les communes suisses se poursuivent
Fin octobre, des cybercriminels ont réussi à accéder à de nombreux comptes de messagerie de la commune de Mellingen (Argovie). Une faille de sécurité dans le serveur Microsoft Exchange a servi de vecteur.
Les collectivités publiques helvétiques intéressent apparemment toujours plus les cybercriminels. Après Rolle ou Montreux en Suisse romande, c’est au tour d’une commune alémanique de faire les frais d’une attaque informatique. En l'occurrence, celle de Mellingen. Selon un communiqué publié par cette municipalité d'Argovie, des cybercriminels ont accédé aux comptes de messagerie des collaborateurs pendant plusieurs heures, le 27 octobre dernier. Sous le nom des véritables titulaires des comptes, les malfaiteurs ont envoyé des spams contenant un lien vers un logiciel malveillant.
Brève faille de sécurité
Les accès non autorisés ont eu lieu via une brève faille de sécurité dans le serveur Microsoft Exchange avec Outlook Web Access (OWA) activé. La vulnérabilité est apparue après une mise à jour en septembre. Selon le communiqué, la faille a pu être corrigée par l'installation d'une nouvelle mise à jour logicielle mise à disposition par Microsoft.
L'attention de la commune a été attirée sur l'attaque par les réactions des personnes contactées qui voulaient s'assurer de l'expéditeur. La commune a alors mobilisé, outre son prestataire de services IT, un expert en informatique. Ensemble, ils ont pris des mesures immédiates et renforcé les mesures de sécurité, poursuit le communiqué.
Selon la commune, aucun indice de dommages concrets n'est connu à ce jour. Toutefois, des dommages ne peuvent pas encore être définitivement exclus à ce stade. En outre, on ne sait pas encore si les auteurs ont également copié des données des boîtes mail des collaborateurs de l’administration communale. La préposée cantonale à la protection des données a été informée de l'incident. La commune a déposé une plainte pénale contre inconnu.