Des hackers ont revendiqué la cyberattaque qui a visé début mars la mairie de Lille, et diffusé en ligne quelque 305 giga-octets de données volées, a-t-on appris lundi auprès de la commune et d'un spécialiste en cybersécurité. L'attaque a été orchestrée par le groupe de hackers "Royal", a indiqué dans un communiqué la ville de Lille, précisant à l'AFP avoir appris l'information via le blog spécialisé zataz.com.
10% des données ont été diffusés
Selon l'auteur de ce blog, le spécialiste en cybersécurité Damien Bancal, "les pirates informatiques ont diffusé (lundi) deux fichiers de données volées à la ville de plus de 150 gigas chacun. Ce qui m'inquiète, c'est qu'ils précisent n'avoir diffusé que 10%" du total. "305 gigas de données, c'est équivalent à 150 disques blu-ray. Si c'est seulement 10%, c'est complètement fou", a-t-il expliqué à l'AFP. "Ils ont caché cela dans le darkweb." Ces données étant désormais en ligne, "d'autres pirates vont commencer à copier, récupérer ces informations et s'en servir: ça peut être des téléphones portables, des mails, voire des documents liés à la vie privée", a-t-il déploré.
142 entreprises ou entités touchées depuis septembre 2022
Plusieurs heures sont encore nécessaires pour télécharger et découvrir le contenu de ces fichiers, a-t-il précisé, craignant "la diffusion d'informations concernant l'état civil" des administrés. "Le groupe Royal fait partie de nombreux groupes dédiés au ransomware, ou rançongiciel", la prise d'otage informatique à partir d'un logiciel malveillant. "Leur première véritable apparition, c'est en septembre 2022. Depuis, plus de 142 entreprises ou entités ont vu leurs données diffusées", sans compter les "victimes qui ont payé, et ne sont donc pas connues", a détaillé Damien Bancal.
"Ils infiltrent les ordinateurs, menacent de diffuser les données en réclamant une rançon. Quand les entreprises, communes, ou autres entités ne payent pas, elles sont jetées en pâture, comme ça les autres ont peur et payent", a développé le spécialiste en cybersécurité. Les pirates de "Royal" n'ont "pas affiché le montant de la rançon", a-t-il souligné. Parmi les victimes de ce groupe, figurent selon ce spécialiste des sociétés privées, des communes en Allemagne ou aux Etats-Unis, ainsi que des médias ou encore une école en Australie. "Jusqu'au Luxembourg, ce qui est très rare", a-t-il ajouté.