La mairie de Sartrouville victime d’un ransomware

Les hackeurs de Medusa réclament 500 000 dollars à la mairie de Sartrouville et menacent de publier les données volées.

Les hackeurs ne prennent pas de vacances. La mairie de Sartrouville (Ile-de-France) a été la cible d’un ransomware le 17 août 2023. Les serveurs de la collectivité ont été paralysés et les données ont été chiffrées. Seule la police municipale et le service dédié aux cartes d’identité et aux passeports ont été épargnés d’après nos confrères du Parisien.

Des données déjà en ligne

L’attaque a été revendiquée par le méconnu collectif de ransomware Medusa. Ces derniers exigent le paiement d’une rançon de 500 000 dollars (environ 460 000 euros) d’ici le 31 août. Date à laquelle ils publieront les données volées sur le darknet. La mairie de Sartrouville elle, a indiqué qu’elle ne paierait pas la rançon. En conséquence de quoi les pirates ont déjà mis en ligne une partie des fichiers dérobés comme des bulletins de paie, des coordonnées bancaires ou encore des copies de pièces d’identité ont rapporté Numerama et le Parisien.

Une enquête a été ouverte et confiée à la BL2C, la brigade de lutte contre la cybercriminalité de la police judiciaire de Paris. Le système informatique de la mairie fonctionne de nouveau grâce à des sauvegardes sur des serveurs externes, mais le préjudice de l’attaque s’élève tout de même à 200 000 euros pour les 24h d'interruption.