L’épidémie de ransomware continue à se propager dans le service public. Dans la nuit du vendredi 14 au samedi 15 octobre 2022, c’est la commune de Chaville, dans les Hauts-de-Seine, au bord de Paris, qui a été touchée. Les hackers russes du groupe Cuba Ransomware ont revendiqué l’attaque sur leur site logé sur le darknet. Aucun fichier n’est pour l’instant accessible.
Bien que le nom du collectif de pirate puisse prêter à confusion, les malfaiteurs sont bien d’origine russe. Fin août, le Monténégro avait accusé ce même groupe d’avoir attaqué ces serveurs étatiques, les qualifiants de « hackers russes ». Le ministre de l’Intérieur monténégrin avait même suggéré que Cuba Ransomware serait soutenu d’une manière ou d’une autre par les pouvoirs publics russes. Les équipes de chercheurs SecurityJoes et Profero ont également identifié ces pirates comme originaires de Russie.
Un système informatique fortement impacté
Rien ne prouve en revanche qu’ils soient liés au Kremlin, les principaux collectifs criminels sont en effet russophones, mais la majorité opère de manière indépendante — sans toutefois s’attaquer aux instances russes — avec l’argent pour seule motivation.
La commune alerte directement ses usagers avec un message sur la page d’accueil « la mairie de Chaville, victime d’une cyberattaque ». Florence Cuzacq-Lecroart, directrice générale des services de la Ville, a expliqué à France 3 que l’administration a « perdu tous ses outils de travail sur le réseau. Cela demande une réorganisation ». Plusieurs services seraient encore inaccessibles.
Les attaques par rançongiciels contre les services publics se multiplient sur le sol français. En septembre, la mairie de Caen ainsi que celle de Les Mureaux dans les Yvelines ont également été paralysées par des logiciels malveillants. Les pirates ne s’arrêteront sûrement pas là.
Mise à jour 19 octobre 2022 : selon nos sources, les documents mis en ligne semblent appartenir à une autre ville que Chaville, nous avons donc mis à jour cet article en l’attente de plus d’informations.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !