Un projet de ville intelligente en Inde reçoit une secousse de ransomware

  • FrançaisFrançais


  • Sur la base d’un rapport de sécurité d’IBM, l’Inde avait récemment obtenu une deuxième place indésirable dans la liste des pays les plus cyberattaqués dans la région APAC pour 2020. Sur la part totale des attaques, les ransomwares représentaient le plus élevé avec 40%. Il semble que les fantômes du passé hantent bel et bien l’Inde. Un projet Smart City mené par le géant indien de la technologie, Tech Mahindra, aurait été la proie d’une attaque de ransomware qui a infecté près de 25 de ses serveurs de projet. Selon la FIR enregistrée par le projet en charge dans un poste de police local, Tech Mahindra a subi des pertes s’élevant à 5 crores INR (environ 690 000 $) en raison de l’attaque.

    Attaque de ransomware sur Tech Mahindra

    Le gouvernement indien (GoI) a lancé la mission Smart Cities en juin 2015. L’objectif de cette initiative était de promouvoir des villes durables et inclusives qui fournissent des infrastructures de base et offrent un environnement propre et durable à leurs citoyens en intégrant des «solutions intelligentes». Dans le cadre de ce programme, la ville de Pimpri-Chinchwad (adjacente à Pune) a également été ordonnée pour devenir une «ville intelligente». Tech Mahindra, qui a déjà géré de tels projets, a remporté une offre de 500 crores INR (environ 6,88,45,600 USD) pour ce projet en décembre 2019 de la part de la Pimpri-Chinchwad Municipal Corporation (PCMC).

    Nouvelles connexes:

    L’Inde devient le deuxième pays le plus cyber-attaqué de la région APAC en 2020

    Cependant, juste après un an dans le projet, Tech Mahindra a installé près de 300 serveurs, se déplaçant à plein régime vers l’achèvement. Mais la société a frappé une bosse majeure le 26 février 2021, lorsque 25 de ses serveurs de projet PCMC Smart City ont été ciblés par une attaque de ransomware. Le chef de projet du projet PCMC de Tech Mahindra a immédiatement déposé une plainte pour infraction pénale au poste de police de Nigdi dans laquelle il a mentionné que les attaquants avaient demandé une rançon à payer en Bitcoins en échange de la clé de décryptage.

    Parlant de la plainte, le commissaire municipal Rajesh Patil aurait déclaré: “Le corps civique ne paiera pas pour la perte”. En plus de cela, le responsable informatique de PCMC a également déclaré:

    Nous sommes surpris par la plainte à la police déposée par Tech Mahindra. Nous pensons qu’ils peuvent restaurer le système. Il n’y a aucune justification pour une quelconque perte. Le PCMC ne paiera rien à l’entreprise. Nous leur avons dit.

    Cependant, Tech Mahindra a précisé qu’il ne s’était déroulé que par la procédure et qu’ils n’attendaient aucune compensation de la part du PCMC pour les dommages ou la demande de rançon.

    Réponse de Tech Mahindra

    Pour nettoyer l’air, Sujit Baksi, président des affaires de l’entreprise, Tech Mahindra, a déclaré:

    Le 26 février, nous avons été informés de l’attaque du ransomware sur les serveurs PCMC. L’équipe a informé l’ensemble de la situation aux responsables de la cybersécurité et a déposé un FIR auprès de la police. Après une analyse détaillée de la situation au cours des 10 derniers jours, nous avons conclu que 25 serveurs sont touchés, qui doivent être reconstruits avec la mise en œuvre d’un système de sécurité robuste. Notre équipe surveille régulièrement la situation et a également poursuivi le travail de reconstruction de l’environnement sans toucher aux serveurs infectés.

    D’autre part, Tech Mahindra a également confirmé que les serveurs impactés par l’attaque de ransomware sont récupérables et qu’aucun autre impact commercial n’a été observé.

    Cet incident révèle cependant l’insuffisance de l’élaboration des politiques de cybersécurité et le manque de main-d’œuvre qualifiée dans le secteur gouvernemental. L’attaque est la dernière d’une longue série d’incidents de sécurité visant le gouvernement et le secteur public. Dans un rapport intitulé «RedEcho, un groupe lié à la Chine, cible le secteur électrique indien au milieu de tensions frontalières accrues», Recorded Future, une société de cybersécurité, cite des raisons géopolitiques et des affrontements frontaliers accrus entre l’Inde et la Chine depuis mai dernier, comme raisons de l’escalade de cyber-attaques. Lire l’histoire complète ici.

    Nouvelles connexes:

    RedEcho a attaqué 10 entreprises indiennes du secteur électrique et 2 ports maritimes: un avenir enregistré

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *