Un fichier de 13,7 gigaoctets contenant des données internes du conseil de comté a été publié sur leur site Web. Dans ces archives, on trouve du matériel relatif à la gestion des ressources humaines de plusieurs instances au sein du conseil de quartier ainsi que des documents utilisés dans le cadre des projets de développement régional du quartier. Le fichier contient également, dans une moindre mesure, des données personnelles, notamment des pièces d’identité et des passeports.
Sur son site internet, le groupe qui a revendiqué l’attentat précise que cette diffusion n’est que la première et qu’il y aura une nouvelle publication si le conseil préfectoral des Alpes-Maritimes refuse d’être contacté. Ce dernier a de son côté précisé dans un communiqué, publié le 16 novembre, que “la réaction rapide des agents du département a permis de limiter la portée de l’attaque, tant au niveau de la contamination des serveurs que de la violation des données ». . En d’autres termes, les agences du département estiment avoir réussi à empêcher le chiffrement d’un grand nombre de services et d’appareils, même si les attaquants ont réussi à voler des données lors de l’attaque.
Lire aussi : Article destiné à nos abonnés Cyberassurance : derrière la question des rançons, la question financière
Le département ne mentionne pas de demande de rançon dans ses messages sur l’attaque, mais le mode opératoire de Play Group est similaire à celui utilisé par les groupes de rançongiciels : le malware utilisé ici est conçu pour chiffrer les données, et le groupe a créé un site sur TOR (The Onion Router, un outil qui permet d’anonymiser sa navigation sur Internet) lui permettant de diffuser les données volées.
Un groupe inconnu
Le jeu est relativement nouveau pour les groupes cybercriminels spécialisés dans l’utilisation de rançongiciels, et son fonctionnement n’a pas fait l’objet de beaucoup d’analyses par les entreprises de cybersécurité. Ses premières victimes identifiées remontent au mois de juin, et le site Internet utilisé par le groupe pour diffuser les données volées à ses victimes n’a été créé qu’en novembre. Comme le souligne l’éditeur de logiciels de cybersécurité Trend Micro, ce groupe s’est jusqu’ici concentré principalement sur des cibles basées en Amérique latine, mais revendique désormais deux organisations françaises parmi ses victimes : outre le département des Alpes-Maritimes, une entreprise de services numériques aurait été touchée. .
Plusieurs conseils généraux français ont récemment subi des attaques informatiques aux conséquences similaires, les obligeant à prendre des mesures pour assurer le fonctionnement de leurs services : Seine-et-Marne et Seine-Maritime en octobre, Indre-et-Loire en juillet.
Lire nos archives : Article destiné à nos abonnés Les autorités tentent d’endiguer la vague d’attaques de ransomwares
Le monde
