A la suite d'un ransomware, la ville de Betton voit ses données publiées
Près de 2% des données de la ville de Betton, en Ille-et-Vilaine, ont été publiées sur le dark net à la suite d'une cyberattaque qui avait paralysé une partie de ses services publics. Les pièces lors des demandes de carte d'identité et de passeports ne sont pas concernées par cette fuite, rassure la municipalité bretonne.
La ville de Betton, une commune de la métropole de Rennes en Ille-et-Vilaine, a confirmé le 18 septembre l'exfiltration de données à la suite de la cyberattaque dont elle a été victime dans la nuit du 30 au 31 août 2023. D'après les dernières investigations, "environ 2% de la totalité des données de la ville" ont été diffusées sur le dark net.
Ni la qualité ni la quantité exacte de données publiées par les cybercriminels n'a pas été précisée par la municipalité bretonne. Seule information : les pièces transmises lors des demandes de cartes d'identité et de passeports ne sont pas affectées par le vol.
Risque de phishing
Des prestataires sont en train "d'identifier précisément les données personnelles qui figuraient dans cette exfiltration", détaille-t-elle. Les personnes concernées seront contactées et accompagnées, ajoute-t-elle. Le risque pour les victimes est de recevoir des emails de phishing visant à les inciter à communiquer des données personnelles en se faisant passer pour un service connu ou un proche. Les hackers peuvent ensuite mener des escroqueries liées au compte bancaire des victimes, des usurpations d'identité, des achats de biens ou de services, des paiements frauduleux...
Le ransomware avait provoqué une indisponibilité de plusieurs services publics, dont les réservations pour la cantine scolaire et pour les centres de loisirs. Il était également impossible de contacter les services municipaux par email. Depuis le 18 septembre, ces services fonctionnent de nouveau.
Les collectivités territoriales, victimes de prédilection des hackers
Betton s'ajoute à la très longue liste des collectivités victimes d'une cyberattaque. En quelques mois, Chevilly-Larue, Angoulême, Morcenx-la-Nouvelle et Lille ont été prises pour cible par des hackers. L'Agence nationale de sécurité des systèmes d'information (Anssi) avait relevé ce phénomène dans son panorama des menaces en 2022 ; les collectivités locales constituant la deuxième catégorie de victime la plus affectée par les ransomwares après les TPE, PME et ETI.
Pour mettre en lumière l'engagement des collectivités territoriales en matière de cybersécurité, la gendarmerie nationale, l'Alliance pour la confiance numérique et le groupement d'intérêt public Cybermalveillance ont lancé le label "Commune Cyber Dynamique". Il sera octroyé à toutes les collectivités qui le souhaitent, indépendamment de leur niveau initial, tant qu’elles s’engagent à améliorer leur cybersécurité et à s’attaquer à leurs vulnérabilités.
SUR LE MÊME SUJET
A la suite d'un ransomware, la ville de Betton voit ses données publiées
Tous les champs sont obligatoires
0Commentaire
Réagir