Dans la nuit du mercredi 2 au jeudi 3 novembre l'Office Hydraulique de Corse a été victime d’une cyberattaque de type rançongiciel de grande ampleur. Afin de protéger ses clients, collaborateurs et partenaires, l'OHEC a immédiatement coupé l'ensemble des ses systèmes d’information même si les activités " essentielles" concernant notamment la distribution d’eau, l'Assistance Technique à l'exploitation des Stations d’Epuration (SATESE) ainsi que les analyses réglementaires effectuées par son laboratoire ont pu être assurées, et n’ont pas connu d’interruption malgré l’attaque.
Près de deux semaines après les faits, ce 16 novembre, la direction a enfin pris la parole et dans un communiqué indique avoir voulu "prendre le temps d'évaluer les dégâts, avant de décider de la marche à suivre" et précise "qu’il n’a pas été donné suite à la demande de contact, ni à aucune négociation de quelque sorte que ce soit avec l’attaquant."
Les investigations qui ont été menées par le département informatique de l’Office assisté du prestataire Orange Cyberdefense ainsi que de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) permettent aujourd’hui de disposer d’un état des lieux quasi-définitif de la situation et promets un retour à la normale du système informatique devrait intervenir dans les semaines à venir.
Les activités essentielles assurées
L'Office précise que les activités concernant la gestion clientèle, l'accueil et facturation ont été touchées mais continuent à fonctionner et seront très rapidement fonctionnelles à 100% dès remise en service du logiciel métier,
La situation la plus difficile est recensée au niveau des activités « support » principalement en ce qui concerne la gestion comptable et financière de l’établissement. Une grande partie des données assurant l’historicité en ce domaine a été chiffrée rendant ces données inaccessibles pour l’heure. La gestion des personnels, des payes et le service ingénierie sont également affectés dans une moindre mesure. "Aujourd’hui, malgré la force de l’attaque, grâce à un engagement total de l’ensemble des agents, et à la résilience de notre établissement, nous sommes confiants sur notre capacité à relancer l’ensemble de nos activités d’ici à quelques semaines. Le rétablissement intégral de nos solutions informatiques et la mise en place de nouveaux process organisationnels prendront du temps, et nous savons que les conséquences de cette cyberattaque pourraient être longues à être entièrement absorbées. Mais, nous sommes persuadés que cette situation est aussi une opportunité pour l’OEHC d’accélérer la modernisation de ces outils et process." détaille la direction.
Une plainte a été déposée et un signalement à la CNIL a été réalisé, comme il est d’usage en de pareils cas.
Près de deux semaines après les faits, ce 16 novembre, la direction a enfin pris la parole et dans un communiqué indique avoir voulu "prendre le temps d'évaluer les dégâts, avant de décider de la marche à suivre" et précise "qu’il n’a pas été donné suite à la demande de contact, ni à aucune négociation de quelque sorte que ce soit avec l’attaquant."
Les investigations qui ont été menées par le département informatique de l’Office assisté du prestataire Orange Cyberdefense ainsi que de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) permettent aujourd’hui de disposer d’un état des lieux quasi-définitif de la situation et promets un retour à la normale du système informatique devrait intervenir dans les semaines à venir.
Les activités essentielles assurées
L'Office précise que les activités concernant la gestion clientèle, l'accueil et facturation ont été touchées mais continuent à fonctionner et seront très rapidement fonctionnelles à 100% dès remise en service du logiciel métier,
La situation la plus difficile est recensée au niveau des activités « support » principalement en ce qui concerne la gestion comptable et financière de l’établissement. Une grande partie des données assurant l’historicité en ce domaine a été chiffrée rendant ces données inaccessibles pour l’heure. La gestion des personnels, des payes et le service ingénierie sont également affectés dans une moindre mesure. "Aujourd’hui, malgré la force de l’attaque, grâce à un engagement total de l’ensemble des agents, et à la résilience de notre établissement, nous sommes confiants sur notre capacité à relancer l’ensemble de nos activités d’ici à quelques semaines. Le rétablissement intégral de nos solutions informatiques et la mise en place de nouveaux process organisationnels prendront du temps, et nous savons que les conséquences de cette cyberattaque pourraient être longues à être entièrement absorbées. Mais, nous sommes persuadés que cette situation est aussi une opportunité pour l’OEHC d’accélérer la modernisation de ces outils et process." détaille la direction.
Une plainte a été déposée et un signalement à la CNIL a été réalisé, comme il est d’usage en de pareils cas.