Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Organisation: Kalix municipality
Pays: Sweden
Industrie: Government
Objectif : Fournir un processus sécurisé pour réinitialiser les mots de passe de tous les employés après une attaque par rançongiciel
Résultat : 2 000 réinitialisations de mots de passe en quelques jours seulement après la mise en œuvre du processus
Solution : Specops uReset
La révision de la gestion des mots de passe était déjà à l’ordre du jour lorsqu’un groupe de pirates a utilisé des mots de passe faibles et compromis pour mener une attaque de rançongiciel contre la municipalité de Kalix. L’attaque de décembre 2021 a mis à l’arrêt tous les systèmes informatiques de la municipalité suédoise, provoquant des problèmes généralisés : personnes âgées ne recevant pas de soins à domicile ou encore salaires non payés correctement.
La municipalité a travaillé avec des consultants en informatique et des experts en sécurité pour effectuer l’équivalent de trois ans de mises à niveau du système en trois semaines.
Kenneth Björnfot, responsable informatique de Kalix, explique que la mise en place d’une solution sécurisée de réinitialisation de mots de passe des systèmes informatiques était essentielle avant que les 1 400 employés à temps plein puissent recommencer à travailler.
« Nous avons verrouillé tous les comptes et informé notre personnel qu’il devait s’authentifier avec Mobile BankID pour définir un nouveau mot de passe », explique Kenneth. « Tout le monde connaît BankID, il leur a donc été très facile de s’authentifier et de réinitialiser leurs mots de passe. Et du point de vue informatique, nous savons que le processus est sécurisé. »
Mobile BankID est un système d’identification électronique de haute confiance qui est utilisé en Suède pour s’authentifier auprès des services gouvernementaux, des banques, des établissements de crédit et de nombreux autres services qui nécessitent une authentification de confiance. Le système dépend des numéros d’identité personnels, qui peuvent être stockés dans un attribut dans Active Directory.
Kalix disposait déjà des numéros d’identité personnels dans Active Directory, ce qui a fait du déploiement de Specops uReset une expérience transparente pour les employés de Kalix. Le personnel s’est rendu sur l’URL correcte, s’est authentifié avec Mobile BankID et a été invité à définir un nouveau mot de passe. Les nouvelles exigences en matière de mot de passe sont désormais plus strictes pour empêcher l’utilisation de mots de passe non sécurisés.
Le rôle des mots de passe faibles
Une enquête policière est toujours en cours pour déterminer les événements qui ont conduit à l’attaque du rançongiciel, mais Kenneth explique que les mots de passe faibles et compromis en sont probablement les responsables.
« En retraçant le chemin emprunté par les attaquants, nous pouvons voir les comptes auxquels ils ont eu accès et les mots de passe faibles utilisés », déclare Kenneth.
Les médias ont rapporté que les attaquants étaient dans le système depuis un certain temps avant d’infecter tous les systèmes avec le virus et d’exiger une rançon, que la municipalité a refusé de payer.
Avant la mise en œuvre de Specops uReset, les réinitialisations de mot de passe étaient gérées par le personnel du service d’assistance. Pour réinitialiser un mot de passe, un employé appelait le service d’assistance, prononçait son numéro d’identité personnel et recevait un mot de passe temporaire par téléphone. Il n’était alors pas nécessaire de changer ce mot de passe temporaire, et les employés continuaient souvent à l’utiliser pendant de longues périodes, ce qui pouvait compromettre la sécurité. L’autre problème de sécurité majeur lié à ce processus est qu’un criminel pouvait facilement se faire passer pour un employé pour obtenir un mot de passe temporaire, car les numéros d’identité personnels sont facilement disponibles en ligne.
Specops uReset a permis à la municipalité de Kalix non seulement de résoudre rapidement son problème de réinitialisation de mot de passe après l’attaque, mais a également veillé à ce que les interventions de son service informatique interne soient allégées à l’avenir. À la suite de cette attaque, d’autres municipalités revoient leur posture de sécurité et constatent les faiblesses associées aux mots de passe. La première étape rapide consiste en une analyse de la situation et en un audit des mots de passe pour mettre en évidence les vulnérabilités liées aux mots de passe ; Specops Password Auditor a été développé pour identifier plusieurs vulnérabilités, exportables sous forme d’un rapport en seulement quelques minutes.