>>> Mise à jour du 30 Septembre 2020 : La société à actualisé son communiqué. Elle recommande aux utilisateurs, désormais, de réinitialiser leur mot de passe depuis l’accès distant dédié. Idem concernant les “informations d’identification que le personnel de Tyler utiliserait pour accéder aux données”. Une FAQ ludique a été mise en place mais aucune confirmation, pour l’heure, qu’il s’agit d’un ransomware, même si l’expression “logiciel malicieux” plus les évènements relatifs peuvent induire une attaque de ce type ; le FBI ayant été appelé, depuis le début, en renfort pour l’enquête… A suivre ! <<<
Actualité du 25 Septembre 2020
Depuis le 23 Septembre dernier, l’entreprise texane fournissant des logiciels pour les marchés publics a été impacté par un ransomware.
“Dans la matinée du mercredi 23 septembre 2020, nous avons pris conscience qu’un intrus non autorisé avait interrompu l’accès à certains de nos systèmes internes. Lors de la découverte et par précaution, nous avons fermé les points d’accès aux systèmes externes et avons immédiatement commencé à enquêter et à résoudre le problème. Depuis, nous avons engagé des experts externes en sécurité informatique et en criminalistique pour effectuer un examen détaillé et nous aider à restaurer en toute sécurité les équipements concernés. Nous mettons en œuvre des systèmes de surveillance améliorés et nous en avons informé les forces de l’ordre“, est-il officiellement communiqué sur le site officiel de l’éditeur qui redirige automatiquement vers ce message, ce qui prouve que l’incident est assez grave.
Tyler is aware there is a network issue affecting phones and the web site. We’re working to resolve as quickly as possible.
— Tyler Technologies (@tylertech) September 23, 2020
Selon les propos relayés par Reuters, le FBI et le département de la sécurité intérieur des États-Unis coordonnent leur effort pour tenter de court-circuiter cette attaque par ransomware. Pour l’heure, ni les données personnelles des clients ni les solutions logicielles fonctionnant à distance n’auraient été impactées. Même si le communiqué ne le mentionne pas, le ransomware ne serait autre que RansomExx, une nouvelle mouture ou variante de Defray777 qui aurait ciblé d’autres entreprises texanes depuis Juin dernier… A veiller !
Source : Tyler Technologies – 24 Septembre – Communiqué relatif à l’attaque par ransomware.