Le Département du Loiret a reçu un message revendiquant le vol de 240 Go de données avec une demande une rançon. Les équipes du Département étudient la véracité de ce message et tentent de caractériser la nature de ces données.
Qui tente de faire chanter le conseil départemental ? Dix jours après la cyberattaque du 5 novembre dernier, le Département du Loiret a communiqué ce 15 novembre sur une demande de rançon, exigée par les pirates informatiques. Ces derniers auraient réussi à mettre la main sur 240 gigaoctets de données. L'attaque avait paralysé les services départementaux pendant plusieurs jours.
Des mesures de protection ont été prises immédiatement, dont une investigation numérique du prestataire Orange Cyberdéfense, ainsi que la suspension des systèmes informatiques concernés, notamment le réseau et la messagerie. La gendarmerie, le parquet de Paris, la CNIL (commission nationale informatique et libertés) et l’ANSSI (agence nationale de la sécurité des systèmes d’information) ont été saisis.
L’instruction est toujours en cours par la section cybercriminalité du parquet de Paris.
Les services départementaux restaurés progressivement
Après l’intervention d’Orange Cyberdéfense, plusieurs services ont été restaurés. Le centre de contact (02 38 25 45 45) fonctionne normalement depuis le mardi 7 novembre. L’envoi et la réception de courriels sont rétablis depuis vendredi 10 novembre, soit cinq jours après la cyberattaque. En plus de la réparation des systèmes, l’entreprise est également chargée de retrouver les coupables de cette menace, ainsi que d’identifier les données qui auraient été volées.
Dans l’attente d’informations complémentaires, le Département appelle à la prudence : "En cas de message suspect, il ne faut pas répondre, ne pas cliquer sur les liens associés, ne pas ouvrir les pièces jointes. Les services publics ne demanderont jamais de saisir des mots de passe ou des coordonnées bancaires depuis un mail ou un SMS."
Guillaume Dumay, directeur général des services, invite par ailleurs à porter plainte et ne pas ouvrir le mail, il précise que le Département peut aider les victimes éventuelles. À l’heure où nous l’avons contacté, il n’était pas en mesure de confirmer ni d’infirmer si un vol a bel et bien eu lieu.
