Les hackers qui ont revendiqué la cyberattaque ayant visé début mars la mairie de Lille ont volé "moins de 2% du total des données de la Ville", dont "une partie" a été "publiée sur le darkweb", a indiqué j la mairie.
"Le volume des données volées revendiqué par les hackers et confirmé par les experts qui travaillent aux côtés de la Ville depuis le 1er mars représente moins de 2% du total des données de la Ville", précise la mairie dans un communiqué.
"Une partie de ces données copiées ont été publiées sur le darkweb", et elles "peuvent avoir un caractère personnel", ajoute la mairie, renouvelant ses appels à la vigilance des usagers et agents municipaux, et au signalement de messages malveillants sur le site gouvernemental cybermalveillance.gouv.
Mais elle dénonce l'alarmisme d'un "expert privé" mobilisé sur le dossier. "Nous rassurons cet expert : Non, les pirates de la Ville n'ont pas tout volé".
La ville souligne travailler "avec la police judiciaire, les experts recommandés par l'Etat" et ceux de la mairie "à assurer le service public dans les meilleures conditions et à remettre en fonction l'ensemble de son système informatique".
Une partie de ces données copiées ont été publiées sur le darkweb.
Communiqué ville de Lille
La mairie avait annoncé lundi que le groupe de hackers "Royal" avait revendiqué cette cyberattaque, précisant à l'AFP avoir appris l'information via le blog spécialisé zataz.com tenu par Damien Bancal.
"Les pirates de la ville de Lille ont-ils tout volé ?" interrogeait jeudi M. Bancal sur son blog, affirmant que les fichiers copiés "se trouvent des milliers de documents comptables, RH, liés aux élections, ainsi que des données bancaires".
"Je ne veux pas être alarmiste mais alerter, comme le fait la mairie", a-t-il réagi pour l'AFP. "Ces données ne peuvent pas directement être utilisées pour soutirer de l'argent aux gens, mais cela constitue quand même un problème", a-t-il affirmé.
Selon lui, les pirates informatiques ont diffusé trois fichiers de données d'un total de 350 gigas.
"Le groupe Royal, apparu en septembre 2022, fait partie de nombreux groupes dédiés au ransomware, ou rançongiciel", la prise d'otage informatique à partir d'un logiciel malveillant, avait-il indiqué lundi.
Avec AFP
