Образцовая атака: как маленький город Сартрувиль во Франции написал учебник по кибербезопасности

Сартрувиль, небольшой город во Франции с населением чуть более 50 тысяч человек, стал жертвой кибератаки, о которой стало известно 17 августа. Однако, благодаря эффективной системе резервного копирования и оперативной работе ИТ-специалистов, ущерб для муниципальных сервисов и граждан оказался минимальным.

В официальном заявлении местные власти сообщили, что специалисты смогли ограничить влияние кибератаки, и атака затронула только определенные серверы городской администрации.

Мэр Сартрувиля Пьер Фонд выразил благодарность ИТ-отделу и подчеркнул, что необходимые меры для скорейшего решения ситуации уже приняты. Команда ИТ-специалистов работает круглосуточно, чтобы полностью восстановить работоспособность всех городских сервисов.

Хакерская группировка Medusa взяла на себя ответственность за атаку, как подтвердили эксперт по кибербезопасности Доминик Альвиери и газета Le Parisien . Хотя полицейские службы остались незатронутыми, хакерам удалось получить доступ к ценной финансовой, медицинской и образовательной информации города.

Так, квитанции о заработной плате, удостоверения личности муниципальных должностных лиц, множество административных файлов, а также медицинские документы, принадлежащие муниципальным медицинским центрам, уже во всю гуляют по сети. Как можно понять, мэрия города отказалась платить вымогателям денежный выкуп. Предварительный ущерб от данного киберинцидента оценивается в 200 000 евро.

Тем не менее, случай в Сартрувиле стал ярким примером довольно эффективных мер по киберзащите в условиях растущей угрозы. Несмотря на то, что данные были похищены, резервные копии сделали своё дело, и работоспособность внутренних городских систем почти не пострадала.

Город уже уведомил об инциденте правительственный орган по борьбе с киберпреступностью OCLCTIC и активно сотрудничает с ним.

Международные эксперты считают кибератаку показательной, особенно в контексте ряда атак на государственные и коммерческие организации во Франции и за её пределами. Ситуация в Сартрувиле стала еще одним напоминанием о необходимости инвестирования в кибербезопасность и обучения персонала для эффективного реагирования на подобные угрозы.

Теперь как правительственные органы, так и частный сектор Франции активно обсуждают возможности усиления мер кибербезопасности, осознавая, что продуманная стратегия и оперативная работа могут существенно снизить риски и минимизировать потенциальный ущерб.

Отметим, что в июне Экс-Марсельский университет, один из старейших во Франции подвергся кибератаке . Руководство университета описало атаку как «исходящую из другой страны», а также заявило, что системы безопасности учреждения выдали своевременное предупреждение о возможной компрометации, позволившее специалистам отключить сеть до того, как хакерам удалось нанести «большой ущерб».

В июле Франция приняла новый закон , защищающий детей в цифровом пространстве. Согласно закону, социальные платформы, такие как TikTok, обязаны верифицировать возраст своих пользователей и получать согласие родителей для регистрации лиц младше 15 лет.

Также в начале августа стало известно, что группировка BianLian опубликовала 300 ГБ данных Университетского клинического центра (CHU) в Ренне (Франция). Среди украденной информации – персональные данные, финансовые документы и информация о медицинском персонале больницы.