An important city in France has fallen victim to a cyber attack - Sebuah kota penting di Prancis telah menjadi korban serangan dunia maya

 Lille, an important city in the north of France, was the victim of a cyber attack a fortnight ago, more precisely during the night of 28 February to 1 March.

France Info headlined on 3 March "Back to paper and pencil at Lille town hall. The computers remain switched off, the computer systems are disabled since the cyber attack that the city suffered on Tuesday evening. And this could last".

As a precautionary measure, all the employees' computers remain switched off until further notice. "We see each other, we talk to each other, we go from one office to another, it works well too".

Clément Bohic, in an article published on 14 March 2023, writes that the cyberattack in Lille may have been more serious than announced, noting that "For more than a week, the municipality has claimed to have observed no difficulties [...] on the data stored on the system and servers".

However, in its last public communication, dated 10 March, the city said that investigations were still underway to identify the exact area affected.

But one can get an idea of the extent of the damage when one reads that the city gives its citizens recommendations such as

- Identity cards and passports: bring all supporting documents, as no printing can be done on the spot

- Civil status: declarations of birth, death, recognition of children and funeral authorisations must be done by hand.

- Greening permits / shared and family gardens: applications to be made by post

- Cleanliness: mesdemarches.lille.fr portal unavailable (in practice, it is accessible, but some procedures are deactivated).

 

And the electric typewriter is back in service!

 

The total cost of this attack will not be known soon, but it could be very high, not only in investigation costs, but also in ransom payments if the motive was a blackmail attack (ransomware).

Municipal administrations and cities are inexhaustible sources of information knowing and storing everything about everyone, from birth certificates to death certificates, all authorisations that require sensitive data such as payments made by bank transfer or other electronic means, addresses, not to mention the assets of its inhabitants etc.

Isn't it said that prevention is better than cure?

This maxim applies to everyone, but especially to institutions, administrations or companies that hold personal information on their employees or customers.

What is the cost of investing in a state-of-the-art protection system, such as ARCHANGEL NGFW, compared to the financially disastrous consequences of a cyber attack?

 

Lille, kota penting di Prancis utara, menjadi korban serangan siber dua pekan lalu, tepatnya pada malam 28 Februari hingga 1 Maret.

Info Prancis menjadi berita utama pada 3 Maret "Kembali ke kertas dan pensil di balai kota Lille. Komputer tetap mati, sistem komputer dinonaktifkan sejak serangan dunia maya yang diderita kota pada Selasa malam. Dan itu belum siap untuk berakhir".

Sebagai tindakan pencegahan, semua komputer karyawan akan tetap dimatikan hingga pemberitahuan lebih lanjut. "Kami bertemu satu sama lain, kami berbicara satu sama lain, kami pergi dari satu kantor ke kantor lainnya, itu bekerja dengan baik juga".

Clément Bohic, dalam sebuah artikel yang diterbitkan pada 14 Maret 2023, menulis bahwa serangan dunia maya di Lille mungkin lebih serius daripada yang diumumkan, mencatat bahwa "Selama lebih dari seminggu, pemerintah kota mengklaim tidak melihat kesulitan [...] disimpan pada sistem dan server".

Namun, dalam komunikasi publik terakhirnya, tertanggal 10 Maret, kota tersebut mengatakan bahwa penyelidikan masih dilakukan untuk mengidentifikasi daerah yang terkena dampak secara tepat.

Tapi orang bisa mendapatkan gambaran tentang tingkat kerusakan saat membaca bahwa kota tersebut memberikan rekomendasi kepada warganya seperti

- KTP dan Paspor: bawa semua dokumen pendukung, karena tidak bisa dicetak di tempat

- Status sipil: deklarasi kelahiran, kematian, pengakuan anak dan otorisasi penguburan harus dibuat dengan tangan.

- Izin penghijauan/kebun bersama dan keluarga: permohonan melalui pos

- Kebersihan: portal mesdemarches.lille.fr tidak tersedia (dalam praktiknya, dapat diakses, tetapi beberapa prosedur dinonaktifkan).

 

Dan mesin tik elektrik kembali beraksi!

 

Biaya total dari serangan ini tidak akan segera diketahui, tetapi bisa sangat tinggi, tidak hanya dalam biaya penyelidikan, tetapi juga dalam pembayaran uang tebusan jika motifnya adalah serangan pemerasan (ransomware).

Kota dan kota adalah sumber informasi yang tidak ada habisnya mengetahui dan menyimpan segala sesuatu tentang semua orang, mulai dari akta kelahiran hingga akta kematian, semua otorisasi yang memerlukan data sensitif seperti pembayaran yang dilakukan melalui transfer bank atau sarana elektronik lainnya, alamat, belum lagi asetnya penduduk dll.

Bukankah katanya mencegah lebih baik daripada mengobati?

Pepatah ini berlaku untuk semua orang, tetapi terutama untuk institusi, administrasi, atau perusahaan yang menyimpan informasi pribadi tentang karyawan atau pelanggannya.

Berapa biaya investasi dalam sistem perlindungan canggih, seperti ARCHANGEL NGFW, dibandingkan dengan konsekuensi serangan dunia maya yang menghancurkan secara finansial?

#cybersecurity #Ransomware #firewall #administration #data #Archangel