Suite à une cyberattaque, le groupe de pirates informatiques Medusa a réclamé une rançon de 100 000 dollars à la mairie de Betton, mais face au refus de celle-ci, les pirates ont diffusé les données personnelles d’environ 5 000 habitants de la commune sur le réseau social Telegram. Parmi les données en question, des avis d’imposition ainsi que des informations sur les enfants scolarisés à Betton.
La ville de Betton victime d’une cyberattaque
Les habitants de la commune de Betton, en Ille-et-Vilaine, ont connu une drôle d’expérience ces derniers jours. C’est à la toute fin du mois d’août dernier que l’histoire a débuté. Suite à une cyber attaque réalisée dans la nuit du 3 au 31 août, le groupe de pirates informatiques Medusa a réclamé une rançon de 100 000 dollars à la mairie. Une somme en échange de laquelle la ville de Betton aurait donc pu (en théorie du moins) récupérer les données volées.
Mais celle-ci a refusé de céder au chantage. Après avoir imposé un ultimatum, les cyberpirates ont finalement mis leur menace à exécution. Ainsi, les données personnelles d’environ 5 000 habitants de la commune ont été diffusées sur le réseau social Telegram depuis le samedi 16 septembre au matin, rendant ces informations accessibles à quiconque souhaitant les télécharger. Au total, ce sont quelques 16 Go (gigaoctets) de données personnelles qui ont été mis en ligne par les hackers.
Selon un certain SaXx, présenté comme un « hacker éthique rennais » par France 3 Bretagne, l’ampleur de la fuite est très importante. Celui qui se présente comme un « spécialiste des cyberattaques » avait décidé de suivre attentivement les menaces du groupe Medusa à l’encontre de la ville de Betton. Sur X (anciennement Twitter), il a indiqué le 16 septembre que parmi les « données critiques » diffusées par les pirates, se trouvaient notamment « des pièces justificatives, des avis d’imposition, le Quotient Familial, des quittances de loyers, des factures, des adresses, des infos sur le foyer » de milliers d’habitants de Betton.
[🚨🚨CyberAlert | 🇫🇷 Les données de la ville de Betton diffusées cette nuit à 4h30 !!!]
Le couperet est tombé cette nuit. Les cybercriminels du groupe #Medusa ont diffusé les données de la ville de #Betton.Pour rappel, la ville bretonne (au nord de #Rennes) a été victime d’une… pic.twitter.com/QyrVBcKf4j
— S. A. X. X. (@_SaxX_) September 16, 2023
Des informations sur les enfants diffusées
Auprès de France 3 Bretagne, le même SaXx a par ailleurs confié au sujet des hackers de Medusa : « Ce n’est pas leur premier coup d’essai. S’ils n’obtiennent pas leur rançon, ils mettent leur menace à exécution à chaque fois. Je les avais déjà suivi lors de l’attaque d’un banque, elle n’avait pas voulu payer non plus et Medusa a diffusé les données volées. »
Particularité du groupe en question, quand la grande majorité des pirates informatiques tente de monnayer sur le « Dark Web » ou ailleurs les informations qu’ils sont parvenus à voler, Medusa n’hésite pas à mettre en ligne gratuitement son butin numérique lorsque les rançons ne sont pas versées. Au grand dam des habitants de Betton…
Du côté de la mairie, l’heure est désormais au recensement de toutes les victimes et à la suppression des failles dans le système informatique municipal. Une manœuvre qui ne se fera pas en quelques jours, même si la mairie a d’ores et déjà fait appel à une société de cyberdéfense pour tenter de remédier à la situation tandis que tous les services de la ville se sont mis à analyser les fichiers des citoyens pour trouver d’éventuelles fuites.
À noter également que les personnes ayant travaillé pour la ville de Betton depuis 2019 sont aussi particulièrement concernées par ces fuites de données personnelles sur Internet. Des relevés d’identité bancaire (RIB) ont même été diffusés…
[🚨🚨CyberAlert | 🇫🇷 #Betton #cyberattaque]
– des centaines de RIB dans la nature
– des milliers d’informations sur des enfants en bas âge et des ados
– des centaines de factures dans la nature
– des milliers d’infos très persosCette cyberattaque sur la ville de Betton est… https://t.co/kk42g7KuCK pic.twitter.com/7EwQuuvQYM
— S. A. X. X. (@_SaxX_) September 16, 2023
Plus grave encore, des informations sur les enfants scolarisés dans la commune ont également été diffusées suite à la cyberattaque.
[🚨🚨CyberAlert | 🇫🇷 #Betton #cyberattaque]
On ne se rend pas compte… mais une ville possède TOUT je dis bien TOUT sur ses administrés !
Le pire peut subvenir… là on a toutes les informations dans les moindres détails sur tous les enfants scolarisés…. comme les… https://t.co/drxUP1KHFB pic.twitter.com/CyWszMNjW9
— S. A. X. X. (@_SaxX_) September 16, 2023
Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2023, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
