Grosse tuile pour le département des Alpes-Maritimes. La collectivité, qui avait déploré avoir été victime d’une intrusion informatique dans la nuit du mercredi 9 novembre, vient de découvrir que les pirates à l’origine de l’attaque venaient de faire fuiter de nombreux documents sur leur site.
290 gigaoctets de données volées
Comme l’a remarqué le chercheur en sécurité Clément Domingo, les attaquants, Play Ransomware, ont publié un premier lot de données lundi dernier, avec par exemple des copies “de cartes d’identité, des passeports, des bordereaux et des cartes grises”, précise-il au quotidien régional Nice Matin. Soit 13 gigaoctets de fichiers, téléchargeables via un lien mega, qui ne sont qu’une mise en bouche. Les hackers malveillants, qui ont également ciblé l’entreprise de services numériques ITS Group, affirment avoir volé en tout 290 gigaoctets de données, des fichiers qu’ils promettent de divulguer dans les cinq jours, d’ici vendredi, en l’absence de réaction de leur victime.
La collectivité territoriale avait dans un premier temps loué “la réaction rapide des agents” qui avait “permis de limiter la portée de l’attaque, tant en matière de contamination des serveurs que d’atteinte aux données”. “La teneur même de ces données ainsi que leurs périmètres précis sont toujours en cours d’expertise”, ajoutait le département, qui avait porté plainte et notifié l’incident à la Cnil.
Similitudes avec Hive
Troisième collectivité départementale touchée cet automne par une attaque informatique, avec la Seine-Maritime et la Seine-et-Marne, les Alpes-Maritimes sont pour l’instant les seuls à déplorer une fuite de données. Une région, la Guadeloupe, a également été victime d’une intrusion informatique.
L’arrivée de Play Ransomware sur le marché criminel des rançongiciels avait été repérée en juillet dernier par les chercheurs de Trend Micro. Un mois plus tôt, des premières victimes s’étaient manifestées. Pour les spécialistes de l’entreprise de sécurité informatique, il existe des similitudes notables entre ce nouveau gang avec la franchise Hive, qui a déjà à son actif plus de 1300 victimes pour un butin estimé à 100 millions de dollars. Play Ransomware est également apparenté au rançongiciel Nokoyawa, tandis qu’une connexion serait également possible avec le ransomware Quantum, émanation du tristement célèbre gang Conti, qui avait explosé en plein vol après des dissensions liées à l’invasion russe de l’Ukraine.