Alors que Lille héberge le Forum international de la cybersécurité (FIC) à partir d’aujourd’hui et jusqu’au 7 avril, la ville est toujours en proie aux effets de la cyberattaque qui visait la Mairie. Aux dernières nouvelles, les données bancaires des élus municipaux sont publiées sur le Dark Web. Quels risques pour les victimes ?
Cyberattaque à Lille : retour sur les faits
Le 1er mars dernier, la Mairie de Lille annonce via un communiqué avoir subi une cyberattaque. Les autorités compétentes et des équipes techniques ont été rapidement saisies pour tenter de circonscrire au maximum les conséquences de l’intrusion. Dans la foulée, l’équipe met tout en œuvre pour protéger les données.
Dans le premier avis, la Mairie ne livre aucun détail sur l’attaque, à part le fait que l’incident a perturbé bon nombre de services. Trois semaines après l’agression, la ville de Lille annonce dans un autre communiqué qu’un groupe de hackers vient de revendiquer l’attaque. Il s’agirait de Royal. Ce gang est spécialisé dans les attaques de ransomware et a commencé à faire parler de lui vers le dernier trimestre de 2022.
Pour revendiquer l’attaque, les pirates ont publié sur le Dark Web près de 305 Go de données. Ils ont en l’occurrence divulgué deux fichiers de 150 Go qui représenteraient 10 % des données volées à la ville. Les experts en cybersécurité craignent que d’autres acteurs malveillants viennent récupérer ces données pour mener des campagnes de phishing, des opérations d’escroquerie, etc.
Des données bancaires des élus et agents municipaux en fuite
La cyberattaque de la Mairie de Lille livre un troisième chapitre. Dans un autre avis publié après la revendication des hackers, les agents municipaux ont publié un nouveau communiqué. Dans cet avis, ils révèlent que les experts ont bouclé l’analyse des données publiées par les hackers et attestent de leur authenticité.
Par contre, les 300 Go de données et quelques ne représenteraient que 2 % de la totalité des données volées et non 10 % comme l’avaient annoncé les hackers. À la suite de l’analyse, les experts déplorent également la fuite des informations bancaires des agents et des élus municipaux.
Les concernés ont été avertis via une note interne : « les premiers résultats des analyses possibles à partir des données publiées par les hackeurs sur le darkweb viennent de confirmer que parmi ces données se trouvent les coordonnées bancaires (IBAN) de l’ensemble des agents et élus municipaux ».
Cyberattaque de Lille : quels risques pour les victimes ?
Selon la Mairie de Lille, les acteurs malveillants ont besoin de code et d’autorisation pour pouvoir utiliser les données bancaires en fuite. Néanmoins, le risque zéro n’existe pas. Les hackers peuvent très bien extorquer cette information sensible via une campagne de phishing ou d’ingénierie sociale.
Face à quoi, Martine Aubry, la Maire de Lille, a tenu à rappeler les consignes de sécurité de base aux victimes. « C’est aussi pour ça qu’on a passé une note pour bien rappeler à tout le monde de ne pas donner son code, quels que soient les messages reçus », déclare-t-elle dans une entrevue accordée à un quotidien régional.
Elle ajoute : « La ville invite ses agents et les élus à se rapprocher de leurs établissements bancaires et à surveiller régulièrement leurs comptes ». Cette affaire risque encore de faire couler beaucoup d’encre.
- Partager l'article :