Suite à la cyberattaque contre la mairie de Lille, du groupe de cyberattaquants Royal le 1er mars dernier, les données bancaires des agents et élus municipaux ont fuité sur le darkweb.
Le 20 mars dernier, la municipalité de Lille confirmait une fuite de données suite à une cyberattaque du groupe Royal. Et ce, malgré la mise en place des mesures de mises en sécurité et de protection des données.
« Le volume des données volées revendiqué par les hackeurs et confirmé par les experts qui travaillent aux cotés de la Ville depuis le 1er mars représente moins de 2% du total des données de la Ville. », a indiqué la mairie dans un nouveau communiqué publié jeudi 30 mars. Les pirates avançaient le chiffre de 10%.
L’ensemble des élus et du personnel concernés
Problème, le lendemain, la commune a informé ses employés et les élus du vol de certaines de leurs données bancaires. Dans une note interne consultée par le quotidien régional Voix du Nord, la municipalité explique que : « les premiers résultats des analyses possibles à partir des données publiées par les hackeurs sur le darkweb viennent de confirmer que parmi ces données se trouvent les coordonnées bancaires (IBAN) de l’ensemble des agents et élus municipaux. »
Le risque n’est pas immédiat, puisque les pirates ont maintenant besoin de codes et d’autorisation pour tirer profit de ces informations. Interrogée par la Voix-du-Nord, La maire de la commune, Martine Aubry, a néanmoins mis en garde contre le risque de phishing, bien réel lui. « C’est aussi pour ça qu’on a passé une note pour bien rappeler à tout le monde de ne pas donner son code, quels que soient les messages reçus. » La ville invite ses agents et les élus à « se rapprocher de leurs établissements bancaires » et à « surveiller régulièrement leurs comptes. »