Une station d’assainissement béarnaise victime d’un ransomware

Après son hôpital, c’est au tour du service d’assainissement des eaux de la commune d’Oloron-Sainte-Marie, dans les Pyrénées-Atlantiques, d’être visé par une cyberattaque. Les activités des stations n’ont pas été perturbées, mais le préjudice financier est estimé à 12 000 euros.

C’est la deuxième fois cette année que la commune d’Oloron-Sainte-Marie, dans les Pyrénées-Atlantiques, est victime d’un ransomware. En mars dernier, une cyberattaque visant l’hôpital de l’agglomération obligeait celui-ci à reporter des opérations tout en compliquant la gestion des stocks de médicaments. Les attaquants réclamaient alors 50 000 dollars.

Huit mois plus tard, voici que la régie chargée de l’assainissement des eaux usées de la commune béarnaise est à son tour victime d’un ransomware. Oloron-Sainte-Marie compte deux stations d’épuration à Légugnon et à Soeix. La municipalité n’a pas émis le moindre communiqué dans le sujet : l’adjoint chargé du budget et de la police municipale, Patrick Maillet, est celui qui a tiré le signal d’alarme en conseil municipal le 27 décembre, selon Sud-Ouest.

Maintenance

L’attaque aurait selon l’élu eu lieu en juin dernier. Les attaquants seraient parvenus à s’introduire dans le système informatique des deux stations d’épuration à la faveur d’une vulnérabilité dans le système de gestion automatisé des pompes de relevage. Profitant d’une opération de maintenance réalisée par la société Ascii, ESN spécialisée dans les systèmes industriels, les pirates ont frappé.

« Tous les écrans se sont éteints et un message est apparu avec une demande de rançon » décrit Patrick Maillet à Sud-Ouest. La commune a refusé de payer la rançon et a déposé plainte. Si les hackers n’ont pas été en mesure d’occasionner de graves dommages, et surtout de prendre le contrôle des systèmes de gestion des stations, un disque dur a été chiffré, un préjudice estimé à 12 000 euros.