Cyberattaque d'une commune bretonne : des données privées diffusées

Cyber-attaque
La commune de Betton (Ille-et-Vilaine), proche de Rennes, a été victime d'une cyberattaque par des pirates. © THOMAS SAMSON / AFP
  • Copié
avec AFP // Crédits photo : THOMAS SAMSON / AFP
Les habitants de la ville de Betton (Ille-et-Vilaine) étaient menacés depuis plusieurs jours par un groupe de cyberpirates Medusa. Ils n'ont pas voulu verser la rançon qui était demandée pour pouvoir récupérer les données qui ont été volées. Après l'ultimatum, les hackeurs ont diffusé des données sur le net.

La commune de Betton (Ille-et-Vilaine), proche de Rennes, a été victime d'une cyberattaque par des pirates qui ont diffusé des données personnelles devant le refus de la municipalité de payer une "rançon", selon des sources concordantes. L'attaque par "rançongiciel" a été commise dans la nuit du 30 au 31 août par un groupe baptisé Medusa qui avait déjà visé, deux semaines plus tôt, la commune de Sartrouville (Yvelines) par le même procédé. L'attaque avait crypté "toutes les données" du système informatique pour les rendre inaccessibles et a en outre permis aux pirates de soustraire des données, explique la mairie de Betton (12.500 habitants) dans un communiqué diffusé lundi.

 

>> LIRE AUSSIEuropol : démantèlement d'une des «plus grandes» plateformes de hackers en ligne

 

La commune a refusé de verser la rançon

Les pirates demandaient une rançon de 100.000 dollars, que la commune a refusé de verser. Ils ont mis leur menace à exécution au cours du week-end en diffusant sur le "dark web" de nombreuses informations sur les administrés de Betton, selon un expert en cybersécurité rennais, le "hacker éthique" S.A.X.X. Parmi les données livrées en pâture figurent notamment des avis d'imposition, des quittances de loyers, "des centaines" de relevés d'identité bancaire et de factures, mais aussi des informations sur des enfants, détaille l'expert sur X (ex-Twitter). Il juge urgent "d'alerter les nombreux habitants de Betton et plus généralement les Bretons qui ont travaillé pour la ville depuis 2019 au moins."

"Un travail est mené, en ce moment, par les services et nos prestataires pour identifier précisément des données personnelles qui figureraient dans cette exfiltration", qui représente "environ 2% de la totalité des données" stockées dans le système informatique, écrit la mairie de Betton dans son communiqué. "Nous contacterons les personnes plus particulièrement concernées pour les accompagner et les conseiller dans la marche à suivre", ajoute-t-elle. Elle conseille aux habitants et usagers de "faire preuve de prudence" devant tout mail suspect et les invite à changer leur mot de passe de messagerie. La mairie a pu restaurer ses données "grâce à un système de sauvegarde performant" et son système informatique est "en phase de reprise d'activités".