Bretagne : en raison d'une cyberattaque, la vie de milliers d'habitants exposée sur internet
Publié : 18 septembre 2023 à 15h32 par Joséphine Point
La commune de Betton, touchée par cette attaque informatique, conseille à ses administrés de changer leurs mots de passe.
La commune de Betton (Ille-et-Vilaine), proche de Rennes, a été victime d'une cyberattaque par des pirates qui ont diffusé des données personnelles devant le refus de la municipalité de payer une "rançon".
L'attaque par "rançongiciel" a été commise dans la nuit du 30 au 31 août par un groupe baptisé Medusa qui avait déjà visé, deux semaines plus tôt, la commune de Sartrouville (Yvelines) par le même procédé.
L'attaque avait crypté toutes les données du système informatique pour les rendre inaccessibles et a en outre permis aux pirates de soustraire des données, explique la mairie de Betton (12 500 habitants) dans un communiqué diffusé ce lundi 18 septembre.
Les pirates demandaient une rançon de 100 000 dollars, que la commune a refusé de verser.
Ils ont mis leur menace à exécution au cours du week-end en diffusant sur le "dark web" de nombreuses informations sur les administrés de Betton, selon un expert en cybersécurité rennais, le "hacker éthique" S.A.X.X.
Près de 5 000 habitants seraient concernés
Parmi les données livrées en pâture figurent notamment des avis d'imposition, des quittances de loyers, "des centaines" de relevés d'identité bancaire et de factures mais aussi des informations sur des enfants, détaille l'expert sur X (ex-Twitter). Il juge urgent "d'alerter les nombreux habitants de Betton et plus généralement les Bretons qui ont travaillé pour la ville depuis 2019 au moins."
"Un travail est mené, en ce moment, par les services et nos prestataires pour identifier précisement des données personnelles qui figureraient dans cette exfiltration", qui représente "environ 2% de la totalité des données" stockées dans le système informatique, écrit la mairie de Betton dans son communiqué. "Nous contacterons les personnes plus particulièrement concernées pour les accompagner et les conseiller dans la marche à suivre", ajoute-t-elle.
Elle conseille aux habitants et usagers de "faire preuve de prudence" devant tout mail suspect et les invite à changer leur mot de passe de messagerie.
La mairie a pu restaurer ses données "grâce à un systême de sauvegarde performant" et son système informatique est "en phase de reprise d'activités".
(avec AFP)