+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Cyber attaque récente Betton (/showthread.php?tid=4449)
Cyber attaque récente Betton - Lecorsaire19 - 08-09-2023
Même nos petites communes ne sont pas tranquilles ! Récemment la petite ville de Betton comptant 12 000 habitants vient d'être attaquée dans la nuit du 30 au 31 août par un Rançongiciel, celui de Médusa réclamant 100 000$… On peut dire qu’ils ne les ont pas loupé, le maire de la petite ville a été pris de cours comme peut le témoigner ses communiqués “C'est la première fois que la ville de Betton subit une attaque de cette ampleur” ou encore "Plus aucun des serveurs de la ville ne fonctionnait, tout était crypté". Comme prévu par le Médusa, les informations et données de la Maire et de la petite ville ont été saisies et cryptées, mis hors de portée de la commune.
Pour ceux qui ne savent pas ce qu’est un Rançongiciel, c’est un virus qui vole les données, les cryptes pour les rendre inaccessible, il faut donc payer la personne qui vous a envoyé le virus si vous voulez revoir vos données, ou alors vous pouvez la jouer rebelle mais c'est lui qui as vos données entre ses mains. Si vous avez des données sensibles, il est recommandé de toujours avoir une copie externe de celles-ci pour éviter ce genre de problèmes.
![[Image: kgtsaHfFffTunKYcbhLsz4-YSJwUomB05vm_UDmR...holQXYeKYw]](https://lh4.googleusercontent.com/kgtsaHfFffTunKYcbhLsz4-YSJwUomB05vm_UDmRa9K9swBfjf2gnfjQ4V0RpjPZIjWqnFnxwb8wTCtnXr4auDWe800h-1Xmu9Vektx3Mvbirdh2xbuKLDK5QOHG83KLSmYJRz4PAnJ91holQXYeKYw)
Pour en revenir à la petite ville, après l’attaque, ils n’ont pas été impacté de façon majeures, plus de peur que de mal, mais si ce genre d’attaque continue, les cyber-assaillants finir un jour ou l’autre par mettre au chômages techniques des employés, ou mettre en faillite quelque communes finissant sous une tutelle par l’état, tout en se remplissant les poches… de plus même si la commune à pu remettre la main sur certaines données, le reste des données détenue par le groupe Médusa sera rendu publique le 14 septembre 2023 sur Tor (dark web) par faute de paiement.
Par exemple, la commune de Sartrouville en a payé les frais, dont les données des habitants et de la commune ont été publiées sur Facebook, Télégram et Tor avec un total de 474 Go en 124 segments le 4 septembre 2023.
Les communes devraient se partager les données, et les stocker sur les serveurs de d’autres communes, cela augmenterait la chance de conserver une copie de celles-ci. Pour conclure, l’avenir c’est le numérique tout le monde le sais, si l’état ne priorise pas la protections des communes vis à vis de ce type de logiciels et personnes malveillantes, je ne peux qu'imaginer que ce monde de criminalité invisible à nos yeux ne tardera pas à s'envenimer….
Source de mes recherches pour les curieux :
- https://france3-regions.francetvinfo.fr/bretagne/ille-et-vilaine/rennes/cyberattaque-contre-des-mairies-un-phenomene-lourd-de-consequences-pour-les-collectivites-2834288.html
- https://www.pcrisk.fr/guides-de-suppression/11888-medusa-ransomware
- https://www.lemagit.fr/actualites/366550880/Cyberattaque-contre-la-ville-de-Betton-que-mijote-le-groupe-Medusa
- https://france3-regions.francetvinfo.fr/paris-ile-de-france/yvelines/la-mairie-de-sartrouville-victime-d-une-cyberattaque-l-impact-reste-limite-selon-la-ville-2826650.html