Les données de trois institutions de la ville de Pau ont fini en ligne le 26 mai. Le groupe de hackers Monti Ransomware a divulgué une large base de données sur son site darknet comprenant les documents de l’aéroport de Pau-Pyrénées, l’école de commerce Eklore (ex-CNPC) et le campus numérique de Pau.
Numerama a pu consulter une partie de ces fichiers. Il s’agit majoritairement de documents administratifs, de règlements internes, de factures, etc. Néanmoins, on tombe rapidement sur les informations personnelles de nombreux salariés ainsi que des bilans RH.
Comment les données de trois établissements issus de trois secteurs différents ont pu finir en ligne ? Selon Sud-Ouest, les pirates auraient ciblé la chambre de commerce et d’industrie (CCI) locale avant de s’en prendre aux autres entités. L’aéroport, l’école de commerce ainsi que le campus numérique ont tous trois subi une cyberattaque par ransomware le 13 mai dernier. « Des investigations sont en cours, un prestataire en cybersécurité est en intervention et un dépôt de plainte est prévu », avait déclaré la CCI Pau Béarn à Sud-Ouest.
Un groupe de hackers en pleine croissance
Monti opère comme n’importe quel groupe de ransomware : une fois que les pirates ont infiltré le système, ils exfiltrent les données et paralysent le système. Les cybercriminels exigent ensuite une rançon astronomique à la victime si elle ne veut pas voir ses données finir sur le web. Notons qu’en France, les administrations et les établissements publics ont pour règle de ne pas payer les rançons.
Cette cyberattaque de Monti est l’une des premières attaques d’ampleur en France. Ce groupe de hackers, né en 2022, a récupéré les outils malveillants du célèbre collectif Conti, une organisation cybercriminelle dissoute après l’invasion de la Russie par l’Ukraine. L’un des membres du gang avait mis en ligne tout le code source de leur logiciel après le soutien des leaders au Kremlin dans sa guerre contre l’Ukraine.
Monti a recyclé ces programmes et les utilisent de nouveau aujourd’hui. Le média spécialisé The Record note d’ailleurs que les pirates améliorent leur code en réinvestissant les paiements de rançon. Une bonne raison déjà de ne pas payer la rançon.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !