Les données de la commune Française de Crêts en Belledone prises en otage

Des pirates informatiques prennent en otage numérique les données de la commune Française de Crêts en Belledone. Les malveillants ont déjà diffusé plusieurs milliers d’informations volées.

Les pirates informatiques, opérateurs de ransomware se multiplient comme les cerises en été ! Il y en a de plus en plus. Autant dire que cela n’a rien de rassurant. Les victimes sont toutes aussi nombreuses.

Les malveillants cachés derrière ce que je baptiserai le ransomware « Moustache/Pysa » viennent de lancer leur propre page de « promotion« . Un marketing malfaisant affichant les entreprises, associations privées/publiques infiltrées, chiffrées et rançonnées.

Dans ce nouveau cas, les pirates expliquent « Nous avons décidé de promouvoir les affaires de nos partenaires. » Ici aussi, la location d’un outil de rançonnage. Les victimes ne payant pas le chantage, se retrouvent face aux effets 2 et 3 de ces ransomwares nouvelle génération.

La bande des « moustachus » vient de diffuser des fichiers volés à une ville française. Il s’agit de la commune de Crêts en Belledone. Elle est située dans l’Isère en région Auvergne-Rhône-Alpes.

Je n’ai pas voulu parler de ce cas avant les élections municipales (Le Maire a été élu au premier tour, NDR) pour éviter de perturber une échéance démocratique en cours. Mais maintenant, il va falloir alerter. La Mairie n’a jamais répondu à mes courriels.

Les pirates ont diffusé 4 839 documents. Des identités et des données personnelles, par exemple, concernant des employés, des contractuels, … Des numéros de téléphones, comme les smartphones des astreintes. Des données CAF traitant des centres de loisirs sans hébergements. Des identités d’enfants pour les centres de loisirs des 3/ 6 ans. Des fichiers courant de 2014 à mars 2020.

Au Quebec, c’est une belle et très utile association dédiée aux sans-abris qui a été prise pour cible. L’association a avoué avoir payé le rançonnage pour récupérer les données. Elle affirme ne pas avoir eu de vol de données. Espérons pour elle et pour les employés !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.