Les hackers mettent la pression sur la mairie de Sartrouville. La commune, située en Île-de-France à quinzaine de kilomètre de Paris, a été touché par un ransomware le 17 août 2023. Le service informatique de l’établissement a été rapidement paralysé par le logiciel malveillant, l’ensemble des données ont été chiffrées, et donc rendues inaccessibles pour les agents municipaux. La police municipale et le service des cartes d’identité et des passeports ont échappé à l’attaque, précise une source à nos confrères du Parisien.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Très vite, la cyberattaque a été revendiquée par le groupe de cybercriminels Medusa. Ce dernier fonctionne comme un collectif de ransomware classique : les hackers s’infiltrent dans le réseau – en piégeant un employé, par exemple – puis bloquent le réseau avant d’exfiltrer les données.
Des pièces d’identité en ligne
Les hackers réclament 500 000 dollars (environ 460 000 euros) à la mairie si elle veut récupérer ses données. Si la commune n’a pas versé la somme avant la date butoir – un chrono est en cours jusqu’au 31 août en ce moment même – les cybercriminels finiront par balancer toutes les données sur le darknet. Medusa a déjà publié une partie des fichiers sur son site darknet, pour resserrer les vis sur la mairie.
Des bulletins de paie, des échanges professionnels, des pièces d’identité d’élus municipaux sont déjà en ligne, a pu observer Numerama. La base de données dérobées contient de nombreux fichiers administratifs, mais aussi des documents médicaux appartenant aux centres de santé municipaux. La mairie de Sartrouville a d’ores et déjà refusé de payer la rançon, comme le recommande l‘ANSSI. Le préjudice provisoire de l’attaque de Sartrouville est estimé à 200 000 euros.
Le collectif Medusa, apparu en 2021, est encore peu connu. Les hackers de Medusa ont intensifié leur activité au début de l’année 2023, en commençant par frapper de nombreuses institutions aux États-Unis. Le groupe revendique depuis cet été plusieurs dizaines de cyberattaques. Celle de Sartrouville est la première contre une institution publique française.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
