Menacée par le groupe de pirates Medusa, la ville de Betton n'a pas voulu verser la rançon demandée pour récupérer les données volées. Au bout de l'ultimatum, les hackeurs ont donc diffusé ces données sur le net.
Une menace mise en application. Depuis ce samedi matin 4 heures 30, les données personnelles d'environ 5.000 Bettonais sont diffusées sur le réseau social Telegram. Quiconque peut les télécharger.
Le groupe de cyberpirates à l'origine de cette diffusion n'est pas à son premier coup d'essai. Il avait demandé une rançon de 100.000 dollars à la mairie de Betton après leur attaque dans la nuit du 30 au 31 août. Cette dernière avait refusé de payer.
16 Go de données disponibles
L'ampleur de la fuite est très importante comme l'explique SaXx, un hacker éthique rennais. Le spécialiste des cyberattaques avait mis en place un système de veille pour être alerté au moment de la diffusion des données. "Ce n'est pas leur premier coup d'essai. S'ils n'obtiennent pas leur rançon, ils mettent leur menace à exécution à chaque fois. Je les avais déjà suivi lors de l'attaque d'un banque, elle n'avait pas voulu payer non plus et Medusa a diffusé les données volées."
Le groupe de pirates a lâché les données sur Telegram, un réseau social de messagerie. "C'est la particularité de Medusa. D'ordinaire, les pirates essaient de vendre les données au plus offrant sur le dark net, sous les radars. Mais ici, les fuites se font au grand jour, gratuitement et à la vue de tous" ajoute SaXx.
Mails personnels, quittances de loyer, avis d'imposition...
Maintenant est à l'heure de l'inventaire. La mairie essaie d'y voir plus clair dans ce qui a été volé.
Le hackeur éthique mentionne "des mails personnels, quittances de loyer, avis d'imposition... C'est comme si tout vos documents personnels de votre famille se trouvaient à la merci du premier venu." La situation est grave. La mairie va mettre "six mois avant de calmer la situation", le temps de recenser toutes les victimes, et supprimer les failles dans son système informatique.
Medusa est un groupe de cyberpirates, et non pas de hacktivistes. "Leur méthode, c'est d'obtenir de l'argent. Une fois qu'ils ont obtenu leur rançon ou diffusé les données, ils passent à autre chose" précise SaXx. Pour le moment rien n'indique que Betton ait fait l'objet d'une cible particulière.
Mais ce groupe était "principalement actif sur le continent américain, c'est étonnant de les voir s'attaquer à la France récemment." Reste que notre pays devient une cible prioritaire pour de nombreux réseaux cybercriminels à l'heure actuelle.
Une situation dues au contexte politique actuel : la France s'oppose à la Russie sur le dossier de la guerre en Ukraine, et la récente polémique sur le port de l'abaya dans les écoles "favorisent les attaques de hackeurs russes ou du Moyen-Orient, opposés à la position de la France dans ces dossiers."
