La Mairie de Chaville dans les Hauts-de-Seine (Île-de-France) a été victime d’un piratage opéré par le groupe russophone Cuba Ransomware.

L’épidémie de ransomware continue à se propager dans le service public. Dans la nuit du vendredi 14 au samedi 15 octobre 2022, c’est la commune de Chaville, dans les Hauts-de-Seine, au bord de Paris, qui a été touchée. Les hackers russes du groupe Cuba Ransomware ont revendiqué l’attaque sur leur site logé sur le darknet. Aucun fichier n’est pour l’instant accessible.

Tous les dossiers sont en libre accès sur site du collectif Cuba Ransomware. // Source : Numerama
Tous les dossiers sont en libre accès sur site du collectif Cuba Ransomware. Il est illégal de les télécharger. // Source : Numerama

Bien que le nom du collectif de pirate puisse prêter à confusion, les malfaiteurs sont bien d’origine russe. Fin août, le Monténégro avait accusé ce même groupe d’avoir attaqué ces serveurs étatiques, les qualifiants de « hackers russes ». Le ministre de l’Intérieur monténégrin avait même suggéré que Cuba Ransomware serait soutenu d’une manière ou d’une autre par les pouvoirs publics russes. Les équipes de chercheurs SecurityJoes et Profero ont également identifié ces pirates comme originaires de Russie.

Un système informatique fortement impacté

Rien ne prouve en revanche qu’ils soient liés au Kremlin, les principaux collectifs criminels sont en effet russophones, mais la majorité opère de manière indépendante — sans toutefois s’attaquer aux instances russes — avec l’argent pour seule motivation.

La commune alerte directement ses usagers avec un message sur la page d’accueil « la mairie de Chaville, victime d’une cyberattaque ». Florence Cuzacq-Lecroart, directrice générale des services de la Ville, a expliqué à France 3 que l’administration a « perdu tous ses outils de travail sur le réseau. Cela demande une réorganisation ». Plusieurs services seraient encore inaccessibles.

Les attaques par rançongiciels contre les services publics se multiplient sur le sol français. En septembre, la mairie de Caen ainsi que celle de Les Mureaux dans les Yvelines ont également été paralysées par des logiciels malveillants. Les pirates ne s’arrêteront sûrement pas là.

Mise à jour 19 octobre 2022 : selon nos sources, les documents mis en ligne semblent appartenir à une autre ville que Chaville, nous avons donc mis à jour cet article en l’attente de plus d’informations.