Près d’un mois après la cyberattaque visant la ville de Lille, les pirates informatiques ont revendiqué leur geste. Comme le révèle le blog Zataz, ce lundi 27 mars, 10% des données personnelles ont été diffusées sur le darkweb.
Impossible pour l’heure de connaitre les données précisément volées et rendues publiques, mais les informations personnelles de nombreux Lillois comme des numéros de téléphone ou des adresses pourraient faire partie des éléments.
Le 1er mars dernier, la ville de Lille avait confirmé l’existence de la cyberattaque, indiquant que les hackers avaient effectué une "demande de rançon".
Des données privées de Lillois sur internet ?
L’information nous a été confirmée par Damien Bancal, fondateur du site Zataz et spécialiste en cyberintelligence. "Ce qui m’inquiète le plus, c’est que les premiers ordinateurs bloqués étaient ceux de l’Etat civil", rappelle-t-il, conseillant plus que jamais aux usagers et aux employés de la ville de prendre de "sérieuses" précautions.
"Si mon adresse mail a été exfiltrée dans la fuite, il va maintenant falloir se dire : tout ce que je vais recevoir dessus pourrait être potentiellement piégé. Pareil avec mon numéro de téléphone qui pourrait être potentiellement utilisé par des malveillants pour téléphoner et envoyer de faux SMS. S’il y a l’adresse de la maison, ça devient plus compliqué. S’il y a des numéros de sécurité sociale, ce que je n’espère pas, ça devient plus problématique".
Selon Damien Bancal, seuls 10% des données volées ont pour l’heure été diffusées. Soit plus de 359 gigabits. "À titre de comparaison, un DVD Blu-ray représente 4 gigabits", rappelle le spécialiste. "Donc c‘est énorme et il semblerait que ce ne soit que le début."
Des hackers qui n’en sont pas à leur coup d’essai
Le fondateur du site Zataz a découvert les hackers derrière cette cyberattaque : le groupe Royal. "Ils sont en action depuis septembre 2022 et multiplient les actions ces derniers temps", détaille Damien Bancal. "Plus d’une cinquantaine de victimes - collectivités, entreprises privées - auraient déjà été les cibles de ces hackers."
Mais pourquoi avoir attaqué la ville de Lille ? "Ils ne choisissent pas leurs victimes", répond le spécialiste. "Les pirates balancent un filet de pêche comme à Boulogne-sur-Mer, sauf que l’océan est ici numérique. Tout ce qui tombe dedans leur sert de potentielle cible et victime. Il n’y a rien de personnel mais c’est juste du business".
Les pirates balancent un filet de pêche comme à Boulogne-sur-Mer, sauf que l’océan est ici numérique. Tout ce qui tombe dedans leur sert de potentielle cible et victime. Il n’y a rien de personnel mais c’est juste du business.
Damien Bancal, spécialiste en cyberintelligenceFrance 3 Hauts-de-France
Contactée, la ville de Lille indique avoir eu connaissance de la revendication de la cyberattaque par le groupe Royal sans faire de commentaire supplémentaire. "La ville a porté plainte et l’enquête judiciaire est en cours", précisent les services.