Des hackers russophones attaquent une mairie des Hauts-de-Seine

La mairie de Chaville a annoncé avoir fait l’objet d’une attaque revendiquée par des cybercriminels russophones, rapporte « Le Parisien ».

Par LePoint.fr

Nouvelle affaire de cyberattaque auprès d’une institution francilienne. Victime d’une cyberattaque fin août qui a paralysé une partie de son système informatique, le centre hospitalier de Corbeil-Essonnes a annoncé ce mardi se préparer « à reprendre une activité proche de la normale » d’ici la fin du mois d’octobre, après plusieurs semaines de paralysie. L’établissement a été frappé le 21 août par une cyberattaque avec demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux millions de dollars, selon les sources. Les hackeurs avaient fixé un ultimatum au 23 septembre à l’hôpital pour payer la rançon. Passé ce délai, ils avaient diffusé une série de données sur le « Dark Web ».

Cette fois-ci, c’est la mairie de Chaville, dans les Hauts-de-Seine, qui a subi l’attaque d’un groupe de pirates informatiques russophones appelé Cuba Ransomware. Selon Le Parisien, les hackeurs ont revendiqué l’attaque sur le blog, en ligne sur le Dark Net. En fin de semaine dernière, ces cybercriminels ont déployé un rançongiciel, chiffrant et paralysant les systèmes informatiques afin de monnayer un retour à la normale contre une importante somme d’argent dont le montant n’a pas été indiqué, selon la mairie.

« Il n’y a, a priori, pas eu de vol de nos données »

L’attaque a plus particulièrement ciblé « un serveur utilisé par les réseaux qui héberge les fichiers partagés », selon le quotidien. L’Agence nationale de la sécurité des systèmes d’information, épaulée par un prestataire spécialisé dans la cybersécurité, s’attache à « nettoyer les ordinateurs et les fichiers afin d’en récupérer un maximum », explique la mairie. Sur leur blog, les pirates ont rendu publics des documents supposément volés à la ville de Chaville, mais celle-ci assure que « les données publiées ne nous appartiennent pas et il n’y a, a priori, pas eu de vol de nos données ». Les services de la ville sont privés d’accès à leurs boîtes mail, la municipalité a déposé plainte.

À LIRE AUSSIComment faire face à « l’industrialisation de la cybercriminalité »

Le groupe Cuba Ransomware, proche, selon Le Parisien, de la cybermafia russophone, épargne les institutions russes et les systèmes informatiques en cyrillique. « Ils sont habitués à chasser des plus grosses cibles mais ils sont dans l’opportunisme, et les mairies ont des systèmes informatiques qui disposent de peu de moyens », explique au quotidien François Deruty, directeur des opérations de l’entreprise de cybersécurité Sekoia.