Grâce aux analyses approfondies menées par les experts du canton et de la Confédération, ainsi que le partenaire externe spécialisé, il a notamment été établi que le chiffrement des données a été perpétré dimanche matin très tôt. Pour l’heure, il s’agit d’en déterminer l’ampleur, a communiqué lundi l’Association Sécurité Riviera (ASR).
Les investigations techniques et judiciaires se poursuivent afin de définir si des données sensibles pourraient être exploitées par les auteurs de l’attaque. «A ce stade, nous ignorons lesquelles ont été piratées. Et nous n’avons pas eu de contact avec les cybercriminels», a déclaré Dounya Schürmann-Kabouya, porte-parole de l’ASR, à Keystone-ATS.
Administrations bloquées
Le service informatique de la commune de Montreux fournit des prestations à d’autres partenaires également impactés: commune de Villeneuve, l’ASR, et dans une moindre mesure la commune de Veytaux ainsi que des associations liées à ces communes. Ces partenaires ont été informés et leurs dispositifs informatiques isolés à titre préventif, afin d’éviter d’éventuels dommages supplémentaires.
Pour l’heure, l’accès aux principaux outils bureautiques et à la messagerie électronique des administrations concernées est bloqué par précaution. Autant que possible, les services sont maintenus ouverts et accessibles au public.
Urgences garanties
«Les citoyens peuvent se renseigner sur Internet ou via les réseaux sociaux», souligne la porte-parole. Les informations y sont mises à jour en fonction de l’évolution de la situation. Quant à l’ASR, ses missions opérationnelles d’urgence (police, ambulances, protection civile, défense contre l’incendie) restent garanties.
La cyberattaque dont a été victime la commune de Montreux a eu lieu dimanche matin. Elle a pu être identifiée très rapidement. Des mesures techniques d’urgence ont été prises. Le système informatique de la commune a notamment été coupé de celui de l’Etat de Vaud par mesure de sécurité.
Cette cyberattaque n’est pas sans rappeler celle contre la commune de Rolle, aussi dans le canton de Vaud. Le piratage informatique de l’administration communale avait eu lieu fin mai, mais n’avait été communiqué que fin août. Des données avaient été cryptées, volées et s’étaient retrouvées sur le darkweb.