Skip to main content

An important city in France has fallen victim to a cyber attack - Sebuah kota penting di Prancis telah menjadi korban serangan dunia maya

An important city in France has fallen victim to a cyber attack  -  Sebuah kota penting di Prancis telah menjadi korban serangan dunia maya

 Lille, an important city in the north of France, was the victim of a cyber attack a fortnight ago, more precisely during the night of 28 February to 1 March.

France Info headlined on 3 March "Back to paper and pencil at Lille town hall. The computers remain switched off, the computer systems are disabled since the cyber attack that the city suffered on Tuesday evening. And this could last".

As a precautionary measure, all the employees' computers remain switched off until further notice. "We see each other, we talk to each other, we go from one office to another, it works well too".

Clément Bohic, in an article published on 14 March 2023, writes that the cyberattack in Lille may have been more serious than announced, noting that "For more than a week, the municipality has claimed to have observed no difficulties [...] on the data stored on the system and servers".

However, in its last public communication, dated 10 March, the city said that investigations were still underway to identify the exact area affected.

But one can get an idea of the extent of the damage when one reads that the city gives its citizens recommendations such as

- Identity cards and passports: bring all supporting documents, as no printing can be done on the spot

- Civil status: declarations of birth, death, recognition of children and funeral authorisations must be done by hand.

- Greening permits / shared and family gardens: applications to be made by post

- Cleanliness: mesdemarches.lille.fr portal unavailable (in practice, it is accessible, but some procedures are deactivated).

 

And the electric typewriter is back in service!

 

The total cost of this attack will not be known soon, but it could be very high, not only in investigation costs, but also in ransom payments if the motive was a blackmail attack (ransomware).

Municipal administrations and cities are inexhaustible sources of information knowing and storing everything about everyone, from birth certificates to death certificates, all authorisations that require sensitive data such as payments made by bank transfer or other electronic means, addresses, not to mention the assets of its inhabitants etc.

Isn't it said that prevention is better than cure?

This maxim applies to everyone, but especially to institutions, administrations or companies that hold personal information on their employees or customers.

What is the cost of investing in a state-of-the-art protection system, such as ARCHANGEL NGFW, compared to the financially disastrous consequences of a cyber attack?

Aucun texte alternatif pour cette image

 

Lille, kota penting di Prancis utara, menjadi korban serangan siber dua pekan lalu, tepatnya pada malam 28 Februari hingga 1 Maret.

Info Prancis menjadi berita utama pada 3 Maret "Kembali ke kertas dan pensil di balai kota Lille. Komputer tetap mati, sistem komputer dinonaktifkan sejak serangan dunia maya yang diderita kota pada Selasa malam. Dan itu belum siap untuk berakhir".

Sebagai tindakan pencegahan, semua komputer karyawan akan tetap dimatikan hingga pemberitahuan lebih lanjut. "Kami bertemu satu sama lain, kami berbicara satu sama lain, kami pergi dari satu kantor ke kantor lainnya, itu bekerja dengan baik juga".

Clément Bohic, dalam sebuah artikel yang diterbitkan pada 14 Maret 2023, menulis bahwa serangan dunia maya di Lille mungkin lebih serius daripada yang diumumkan, mencatat bahwa "Selama lebih dari seminggu, pemerintah kota mengklaim tidak melihat kesulitan [...] disimpan pada sistem dan server".

Namun, dalam komunikasi publik terakhirnya, tertanggal 10 Maret, kota tersebut mengatakan bahwa penyelidikan masih dilakukan untuk mengidentifikasi daerah yang terkena dampak secara tepat.

Tapi orang bisa mendapatkan gambaran tentang tingkat kerusakan saat membaca bahwa kota tersebut memberikan rekomendasi kepada warganya seperti

- KTP dan Paspor: bawa semua dokumen pendukung, karena tidak bisa dicetak di tempat

- Status sipil: deklarasi kelahiran, kematian, pengakuan anak dan otorisasi penguburan harus dibuat dengan tangan.

- Izin penghijauan/kebun bersama dan keluarga: permohonan melalui pos

- Kebersihan: portal mesdemarches.lille.fr tidak tersedia (dalam praktiknya, dapat diakses, tetapi beberapa prosedur dinonaktifkan).

 

Dan mesin tik elektrik kembali beraksi!

 

Biaya total dari serangan ini tidak akan segera diketahui, tetapi bisa sangat tinggi, tidak hanya dalam biaya penyelidikan, tetapi juga dalam pembayaran uang tebusan jika motifnya adalah serangan pemerasan (ransomware).

Kota dan kota adalah sumber informasi yang tidak ada habisnya mengetahui dan menyimpan segala sesuatu tentang semua orang, mulai dari akta kelahiran hingga akta kematian, semua otorisasi yang memerlukan data sensitif seperti pembayaran yang dilakukan melalui transfer bank atau sarana elektronik lainnya, alamat, belum lagi asetnya penduduk dll.

Bukankah katanya mencegah lebih baik daripada mengobati?

Pepatah ini berlaku untuk semua orang, tetapi terutama untuk institusi, administrasi, atau perusahaan yang menyimpan informasi pribadi tentang karyawan atau pelanggannya.

Berapa biaya investasi dalam sistem perlindungan canggih, seperti ARCHANGEL NGFW, dibandingkan dengan konsekuensi serangan dunia maya yang menghancurkan secara finansial?

Aucun texte alternatif pour cette image

#cybersecurity #Ransomware #firewall #administration #data #Archangel

Comments

Popular posts from this blog

 Hospital Security in Question In a recent article titled "Cyberattacks: Public and Private Hospitals, Is the Worst Yet to Come?", Jean-Michel Tavernier1 provides a detailed analysis of why the medical sector is a prime target for hackers. He highlights the vulnerabilities that allow hackers to access sensitive data such as medical records, insurance information, and payment details. The compromise of this data can have severe consequences for individuals' privacy, financial security, and even personal safety, not to mention the financial damage to institutions and the risks to the quality of care provided to patients. System Vulnerabilities Tavernier points to the "excessive interdependence of the entire healthcare chain." Hospitals collaborate with a multitude of interconnected providers and partners, creating numerous opportunities for attackers. He suggests managing the attack surface (ASM), which means controlling and securing all entry points where unautho...
                                                                     ERRARE HUMANUM EST   The Inescapable Nature of Human Error and Its Implications in Cybersecurity To err is human; one could even say it is a defining characteristic of humanity. Who has never made a mistake, whether out of distraction, ignorance, or because it was provoked? No one is immune to making mistakes, and most of the time, they are forgivable, even if their consequences can be very damaging. However, the fundamental, unforgivable error is doing nothing to avoid situations that lead to mistakes. Thus, to minimize errors due to distraction, one should avoid multitasking (for example, a surgeon operating should not be distracted by a nurse recounting her latest adventures) and refrain from performing actio...

KEUANGAN & DATA PRIBADI PEMAIN GAME ONLINE DALAM BAHAYA

Melindungi Gamer Online: Memahami Risiko dan Solusi Dalam beberapa tahun terakhir, dunia game online telah mengalami pertumbuhan eksponensial, sejalan dengan meningkatnya nilai aset game. Namun, lonjakan popularitas ini juga membawa segudang risiko yang mengancam para pemain dan operator. Dari upaya peretasan dan pencurian akun hingga transaksi yang tidak sah dan eksploitasi data, bahaya yang mengintai di dunia digital selalu ada. Mengingat tantangan-tantangan ini, sangat penting untuk menjelaskan pentingnya langkah-langkah perlindungan yang kuat dan solusi inovatif. Memahami Lanskap Aset game, yang terdiri dari mata uang virtual, item, dan akun, adalah sumber kehidupan ekonomi game online. Nilainya melampaui ranah virtual, bahkan sering kali melampaui transaksi di dunia nyata. Meskipun demikian, perlindungan konsumen tradisional yang diberikan oleh layanan perbankan dan pembayaran tidak ada di ranah game. Operator platform game sering kali mengadopsi pendekatan laissez-faire, membuat ...