La semaine dernière, la mairie de Sartrouville a été visée par une cyberattaque. Menaçant de publier les données sensibles dérobées, le groupe de hackers demande une rançon de 460 000 euros.
La section de lutte contre la cybercriminalité du parquet de Paris s’est saisie de cette enquête au titre de sa compétence nationale.
Une enquête menée par la police judiciaire de Versailles
Les investigations ont été confiées à la police judiciaire (PJ) de Versailles, a précisé le parquet, notamment pour les chefs d’accès et maintien frauduleux dans un système de traitement automatisé de données, d’extorsions en bande organisée et d’association de malfaiteurs.
Dans la nuit du 16 au 17 août, les serveurs informatiques de Sartrouville, ville située à une quinzaine de kilomètres au nord-ouest de Paris, se sont retrouvés paralysés après l’attaque d’un groupe de hackers utilisant un rançongiciel baptisé “Medusa”.
De nombreuses données sensibles piratées
Dans un communiqué publié jeudi dernier, la mairie avait assuré que l’impact de l’attaque avait été “limité” grâce à l’intervention rapide des équipes techniques ayant permis de “contenir et neutraliser l’incident“.
Selon une plainte contre X déposée le 17 août par la mairie auprès de la police, et consultée par l’AFP, les pirates sont parvenus à accéder à de nombreuses données sensibles de la municipalité et à les exfiltrer.
Lire aussi : Chevilly-Larue victime d’une cyber-attaque
200 000 euros de dommages matériels
Le document fait notamment état de données financières (paiements vers les entreprises, budget de la collectivité, etc.), de données personnelles d’agents municipaux (RIB, copies des pièces d’identité, ou encore CV), de données médicales du centre municipal de santé, d’informations sur les crèches et les écoles de la ville ou encore du fichier des personnes vulnérables. L’estimation initiale du préjudice matériel du piratage est de 200 000 euros.
Selon un article du site Numerama publié mercredi, les hackers ont donné à la mairie jusqu’au 31 août pour payer une rançon de 500 000 dollars (460 000 euros), faute de quoi ils menacent de publier sur le “darknet” l’ensemble des données dérobées.
En France, 2 milliards d’euros de préjudice en 2022
Certaines informations comme des bulletins de paie ou des pièces d’identité d’élus municipaux ont déjà été mis en ligne, toujours selon Numerama.
La mairie a précisé dans sa plainte qu’elle n’envisageait ni de payer la rançon ni de négocier. En mars dernier, le groupe de hackers “Royal” avait revendiqué une cyberattaque contre la mairie de Lille et diffusé en ligne quelque 305 gigaoctets de données volées.
Le nombre de cyberattaques réussies contre des organisations publiques et privées en France a atteint 385 000 en 2022, pour un coût global de 2 milliards d’euros, selon une évaluation statistique du cabinet Asterès publiée en juin.
À lire aussi :
N'envoyez que des photos que vous avez prises vous-même, ou libres de tout droit. Les photos sont publiées sous votre responsabilité.