La commune de Betton (Ille-et-Vilaine), proche de Rennes, a été victime d’une cyberattaque par des pirates qui ont diffusé des avis d’imposition, des quittances de loyers, des centaines de relevés d’identité bancaire et de factures mais aussi des informations sur des enfants
L’attaque par rançongiciel a été commise dans la nuit du 30 au 31 août par un groupe baptisé Medusa qui avait déjà visé, deux semaines plus tôt, la commune de Sartrouville (Yvelines) par le même procédé. L’attaque avait crypté toutes les données du système informatique pour les rendre inaccessibles et a en outre permis aux pirates de soustraire des données, explique la mairie de Betton (12.500 habitants) dans un communiqué diffusé lundi. Les pirates demandaient une rançon de 100.000 dollars, que la commune a refusé de verser. Ils ont mis leur menace à exécution au cours du week-end en diffusant sur le dark web de nombreuses informations sur les administrés de Betton, selon un expert en cybersécurité rennais et hacker éthique S.A.X.X. Parmi les données livrées en pâture figurent notamment des avis d’imposition, des quittances de loyers, des centaines de relevés d’identité bancaire et de factures mais aussi des informations sur des enfants, détaille l’expert sur X (ex-Twitter).
Le système d’information en phase de reprise d’activité
Il juge urgent d’alerter les nombreux habitants de Betton et plus généralement les Bretons qui ont travaillé pour la ville depuis 2019 au moins. Un travail est mené, en ce moment, par les services et nos prestataires pour identifier précisément des données personnelles qui figureraient dans cette exfiltration, qui représente environ 2% de la totalité des données stockées dans le système informatique, écrit la mairie de Betton dans son communiqué. « Nous contacterons les personnes plus particulièrement concernées pour les accompagner et les conseiller dans la marche à suivre« , ajoute-t-elle. Elle conseille aux habitants et usagers de « faire preuve de prudence » devant tout mail suspect et les invite à changer leur mot de passe de messagerie. La mairie a pu restaurer ses données grâce à un système de sauvegarde performant et son système informatique est en phase de reprise d’activités.
La rédaction avec AFP
