Lille : des hackers revendiquent la cyberattaque de la mairie et diffusent des données

Hacker
Depuis septembre 2022, plus de 142 entreprises ou entités ont vu leurs données diffusées. © ANNETTE RIEDL / DPA / DPA PICTURE-ALLIANCE VIA AFP
  • Copié
avec AFP
Alors que la mairie de Lille avait été victime d'une cyberattaque début mars, des hackers ont revendiqué l'attaque et diffusé en ligne quelque 305 giga-octets de données volées. Une situation inquiétante puisque d'autres pirates vont commencer à copier, récupérer ces informations et s'en servir. 

Des hackers ont revendiqué la cyberattaque qui a visé début mars la mairie de Lille, et diffusé en ligne quelque 305 giga-octets de données volées, a-t-on appris lundi auprès de la commune et d'un spécialiste en cybersécurité. L'attaque a été orchestrée par le groupe de hackers "Royal", a indiqué dans un communiqué la ville de Lille, précisant à l'AFP avoir appris l'information via le blog spécialisé zataz.com.

10% des données ont été diffusés

Selon l'auteur de ce blog, le spécialiste en cybersécurité Damien Bancal, "les pirates informatiques ont diffusé (lundi) deux fichiers de données volées à la ville de plus de 150 gigas chacun. Ce qui m'inquiète, c'est qu'ils précisent n'avoir diffusé que 10%" du total. "305 gigas de données, c'est équivalent à 150 disques blu-ray. Si c'est seulement 10%, c'est complètement fou", a-t-il expliqué à l'AFP. "Ils ont caché cela dans le darkweb." Ces données étant désormais en ligne, "d'autres pirates vont commencer à copier, récupérer ces informations et s'en servir: ça peut être des téléphones portables, des mails, voire des documents liés à la vie privée", a-t-il déploré.

>> LIRE AUSSI - Cyberattaque à Lille : les zoos, piscines et musées se retrouvent en accès libre

142 entreprises ou entités touchées depuis septembre 2022

Plusieurs heures sont encore nécessaires pour télécharger et découvrir le contenu de ces fichiers, a-t-il précisé, craignant "la diffusion d'informations concernant l'état civil" des administrés. "Le groupe Royal fait partie de nombreux groupes dédiés au ransomware, ou rançongiciel", la prise d'otage informatique à partir d'un logiciel malveillant. "Leur première véritable apparition, c'est en septembre 2022. Depuis, plus de 142 entreprises ou entités ont vu leurs données diffusées", sans compter les "victimes qui ont payé, et ne sont donc pas connues", a détaillé Damien Bancal.

"Ils infiltrent les ordinateurs, menacent de diffuser les données en réclamant une rançon. Quand les entreprises, communes, ou autres entités ne payent pas, elles sont jetées en pâture, comme ça les autres ont peur et payent", a développé le spécialiste en cybersécurité. Les pirates de "Royal" n'ont "pas affiché le montant de la rançon", a-t-il souligné. Parmi les victimes de ce groupe, figurent selon ce spécialiste des sociétés privées, des communes en Allemagne ou aux Etats-Unis, ainsi que des médias ou encore une école en Australie. "Jusqu'au Luxembourg, ce qui est très rare", a-t-il ajouté.