Les données publiées regroupent des pièces justificatives, des avis d'imposition, des quittances de loyers, des factures, ou encore des adresses d’après l'analyse du hackeur éthique S.A.X.X.
Il fallait s’y attendre. Victime d’une cyberattaque ayant entraîné une exfiltration de données, la mairie de la commune Betton (Bretagne) a refusé de payer la rançon de 100 000 dollars. En conséquence de quoi un fichier compressé de 16Go de données personnelles a été publié par les pirates sur le dark web.
L’attaque par rançongiciel a été menée dans la nuit du 30 au 31 août par Medusa. Le groupe de rançongiciel est parvenu à exfiltrer 2% des données de la commune. Medusa s’en était déjà pris à la commune de Sartrouville (Yvelines).
Une attaque « dévastatrice »
D’après le hacker éthique S.A.X.X., un expert en cybersécurité basé à Rennes, les données publiées comprennent des avis d’imposition, des quittances de loyers, des relevés d’identité bancaire, des factures entre autres, a-t-il révélé sur X (ex-Twitter). Une attaque que le hacker juge « violente et « dévastatrice ». « L'urgence sera d'alerter les nombreux habitants de Betton, mais plus généralement les bretons qui ont travaillé pour la ville depuis 2019 au moins. », a-t-il ajouté.
Dans un communiqué publié le lundi 18 septembre, la commune a indiqué que l’exfiltration des données était « avérée ». « Nous contacterons les personnes plus particulièrement concernées pour les accompagner et les conseiller dans la marche à suivre dans ce cas de figure. », a-t-elle ajouté. La commune met en garde contre toute tentative de phishing et recommande à ses administrés de modifier leurs mots de passe de messagerie. « En cas de réception d'un message suspect, il convient de le signaler auprès du site de l'État www.cybermalveillance.gouv.fr, ou/et s'adresser à la gendarmerie de Betton. », conclut le communiqué.