Menacée par le groupe de pirates Medusa, la ville de Betton n’a pas voulu verser la rançon demandée pour récupérer les données volées. Au bout de l’ultimatum, les hackeurs ont donc diffusé ces données sur le net.
Une menace mise en application. Depuis ce samedi matin 4 heures 30, les données personnelles d’environ 5.000 Bettonais sont diffusées sur le réseau social Telegram. Quiconque peut les télécharger.
Le groupe de cyberpirates à l’origine de cette diffusion n’est pas à son premier coup d’essai. Il avait demandé une rançon de 100.000 dollars à la mairie de Betton après leur attaque dans la nuit du 30 au 31 août. Cette dernière avait refusé de payer.
16 Go de données disponibles
L’ampleur de la fuite est très importante comme l’explique SaXx, un hacker éthique rennais. Le spécialiste des cyberattaques avait mis en place un système de veille pour être alerté au moment de la diffusion des données. « Ce n’est pas leur premier coup d’essai. S’ils n’obtiennent pas leur rançon, ils mettent leur menace à exécution à chaque fois. Je les avais déjà suivi lors de l’attaque d’un banque, elle n’avait pas voulu payer non plus et Medusa a diffusé les données volées. »
Le groupe de pirates a lâché les données sur Telegram, un réseau social de messagerie. « C’est la particularité de Medusa. D’ordinaire, les pirates essaient de vendre les données au plus offrant sur le dark net, sous les radars. Mais ici, les fuites se font au grand jour, gratuitement et à la vue de tous » ajoute SaXx.
Maintenant est à l’heure de l’inventaire. La mairie essaie d’y voir plus clair dans ce qui a été volé.
Le hackeur éthique mentionne « des mails personnels, quittances de loyer, avis d’imposition… C’est comme si tout vos documents personnels de votre famille se trouvaient à la merci du premier venu. » La situation est grave. La mairie va mettre « six mois avant de calmer la situation« , le temps de recenser toutes les victimes, et supprimer les failles dans son système informatique.
Medusa est un groupe de cyberpirates, et non pas de hacktivistes. « Leur méthode, c’est d’obtenir de l’argent. Une fois qu’ils ont obtenu leur rançon ou diffusé les données, ils passent à autre chose » précise SaXx. Pour le moment rien n’indique que Betton ait fait l’objet d’une cible particulière.
Mais ce groupe était « principalement actif sur le continent américain, c’est étonnant de les voir s’attaquer à la France récemment. » Reste que notre pays devient une cible prioritaire pour de nombreux réseaux cybercriminels à l’heure actuelle.
Une situation dues au contexte politique actuel : la France s’oppose à la Russie sur le dossier de la guerre en Ukraine, et la récente polémique sur le port de l’abaya dans les écoles « favorisent les attaques de hackeurs russes ou du Moyen-Orient, opposés à la position de la France dans ces dossiers.«
Cet article, qui traite du thème « Ille-et-Vilaine numérique », vous est délibérément offert par web-ille-et-vilaine.com. La raison d’être de web-ille-et-vilaine.com est de parler de Ille-et-Vilaine numérique dans la transparence la plus générale en vous procurant la visibilité de tout ce qui est publié sur ce sujet sur le web La chronique a été générée de la manière la plus honnête que possible. S’il advenait que vous projetez d’apporter quelques notes concernant le domaine de « Ille-et-Vilaine numérique » vous avez la possibilité de d’échanger avec notre rédaction. Dans peu de temps, on mettra en ligne d’autres informations pertinentes autour du sujet « Ille-et-Vilaine numérique ». Ainsi, consultez régulièrement notre site.