“Aucun signal de fuite de données n’a été détecté”. Malheureusement pour le département du Loiret, ce constat pourrait bien être réfuté très vite. Car la collectivité, victime d’un piratage informatique au début du mois de novembre, vient d’être mise à l’index sur le site des cybercriminels de LockBit.
Ces derniers affirment en effet avoir volé 240 gigaoctets de données sur le système d’information du département. Les équipes de ce dernier “sont mobilisées pour vérifier cette hypothèse, sa véracité et caractériser la nature de ces données”, souligne-t-il.
Compte-à-rebours
Les hackeurs exigent désormais le paiement d’une rançon, sans montant précisé, pour ne pas divulguer les données prétendument volées. Le compte à rebours de la tentative d’extorsion expire le 25 novembre. Une demande qui ne sera certainement pas satisfaite, la collectivité ayant déposé plainte.
Cette aggravation de la situation, si les affirmations des hackeurs s’avèrent exactes, illustre les difficultés pour une victime à communiquer aux débuts d’une crise informatique. Il faut à la fois en dire assez pour informer le public mais ne pas trop s’avancer, alors que le brouillard technique peut être très important, pour éviter d’être contredit par la suite.
Perte de données limitées
Maigre consolation pour le département: les serveurs, “après avoir été expertisés toute la semaine dernière, sont de nouveau accessibles aux services”, explique la collectivité. “La perte de mises à jour des données est ainsi très limitée, grâce à un système de sauvegarde quotidien et efficace”, ajoute-t-elle.
Selon un rapport de sept agences de cybersécurité, dont l’Anssi française, la franchise cybercriminelle LockBit est responsable de 11% des attaques par rançongiciels suivies depuis 2020. Le gang, qui vient d’affirmer avoir piraté le géant de l’aéronautique Boeing, une information à prendre pour le moment avec des pincettes, avait par exemple visé en juin la société Voyageurs du monde.
Une entreprise qui estimait également initialement ne pas avoir perdu la main sur des données clients, un constat malheureusement démenti par la suite.