Les pirates du syndicat public SMDEA diffusent les informations volées

Spécialisé dans l’eau et son traitement, le SMDEA a été victime d’une cyberattaque en mai. 30 jours plus tard, le hacker responsable de cette intrusion divulgue plusieurs milliers de documents, des données personnelles, Etc.

Le SMDEA intervient dans 297 communes et assure la gestion de ses services en régie directe, sans recourir à une délégation de service public, pour 85 000 abonnés. Ce fournisseur d’eau a été affecté par une cyberattaque, le 14 mai 2023.

Le pirate a diffusé des données et un listing des fichiers qu’il a pu exfiltrer.

Le 25 mai, lors d’une conférence de presse, le SMDEA a déclaré : « Le hacker a eu accès à des données personnelles de plusieurs de nos utilisateurs. » Une alerte de fuite de données confirmée par le Service Veille ZATAZ.

Plus de 3 800 fichiers ont été compromis, incluant des fichiers Excel, PDF et JPG. Des attestations d’assurance, des pièces d’identité, etc. Des données techniques plus sensibles, que je ne détaillerai pas ici.

Il est à noter que le pirate avait stocké le contenu des données volées depuis le 22 mai dans un espace de stockage dissimulé dans le darknet.

Un pirate informatique qui signe sous le nom d’une créature mythologique présente dans différentes cultures asiatiques, notamment en Chine et au Japon. Une créature hybride qui combine des traits d’animaux différents. Un animal mythique qui est considéré comme un être bienveillant et sacré. Il est associé à la chance, à la prospérité, à la sagesse et à la paix. A première vue, le hacker ne semble pas avoir la même définition !

La menace sur ce syndicat fait écho aux révélations du prétendu piratage d’un fournisseur d’eau américain. Le pirate était… un employé !