Une base de données de la mairie de Sartrouville (Île-de-France) a été dérobée par un collectif de hackers. Ces derniers ont commencé à publier des informations personnelles en ligne.

Les hackers mettent la pression sur la mairie de Sartrouville. La commune, située en Île-de-France à quinzaine de kilomètre de Paris, a été touché par un ransomware le 17 août 2023. Le service informatique de l’établissement a été rapidement paralysé par le logiciel malveillant, l’ensemble des données ont été chiffrées, et donc rendues inaccessibles pour les agents municipaux. La police municipale et le service des cartes d’identité et des passeports ont échappé à l’attaque, précise une source à nos confrères du Parisien.

Très vite, la cyberattaque a été revendiquée par le groupe de cybercriminels Medusa. Ce dernier fonctionne comme un collectif de ransomware classique : les hackers s’infiltrent dans le réseau – en piégeant un employé, par exemple – puis bloquent le réseau avant d’exfiltrer les données.

Des pièces d’identité en ligne

Les hackers réclament 500 000 dollars (environ 460 000 euros) à la mairie si elle veut récupérer ses données. Si la commune n’a pas versé la somme avant la date butoir – un chrono est en cours jusqu’au 31 août en ce moment même – les cybercriminels finiront par balancer toutes les données sur le darknet. Medusa a déjà publié une partie des fichiers sur son site darknet, pour resserrer les vis sur la mairie.

La revendication de l'attaque contre Sartrouville sur le darknet de Medusa. // Source : Numerama
La revendication de l’attaque contre Sartrouville sur le darknet de Medusa. // Source : Numerama

Des bulletins de paie, des échanges professionnels, des pièces d’identité d’élus municipaux sont déjà en ligne, a pu observer Numerama. La base de données dérobées contient de nombreux fichiers administratifs, mais aussi des documents médicaux appartenant aux centres de santé municipaux. La mairie de Sartrouville a d’ores et déjà refusé de payer la rançon, comme le recommande l‘ANSSI. Le préjudice provisoire de l’attaque de Sartrouville est estimé à 200 000 euros.

Le collectif Medusa, apparu en 2021, est encore peu connu. Les hackers de Medusa ont intensifié leur activité au début de l’année 2023, en commençant par frapper de nombreuses institutions aux États-Unis. Le groupe revendique depuis cet été plusieurs dizaines de cyberattaques. Celle de Sartrouville est la première contre une institution publique française.

une comparateur meilleur vpn numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !