EXCLUSIF ZATAZ – Les pirates informatiques du groupe Medusa annoncent l’infiltration de la ville de Sartrouville, dans le département des Yvelines. Les hackers malveillants auraient exfiltré des données. Ils réclament 1 000 000 d’euros de rançon.

La commune de Sartrouville est en prise avec les pirates informatiques du groupe de hackers malveillants Medusa. Cette commune est menacée de la diffusion des données qu’auraient exfiltrés ces voyous 2.0. Pour éviter la diffusion de documents copiés, la ville est sommée de payer 500 000 euros pour que les pirates détruisent les fichiers ET 500 000 pour les récupérer en intégralité.

Les blackhats proposent une rallonge de 10 000€ pour avoir un délais de paiement de 24 heures.

Avec plus de 280 cyber attaques confirmées dans le monde, le mois d’août n’aura pas totalement gagné en calme. 1 179 cyberattaques repérées par ZATAZ cet été.

Les services affectés sont actuellement en phase de restauration. A la suite de l’extraction illicite de données [ZATAZ a pu constater des pièces d’identité, des fiches de paie, Etc.], une somme a été exigée en guise de rançon.

Medusa laisse jusqu’au 30 août pour répondre à ses attentes ! Toutefois, la municipalité refuse de céder à cette demande et a déclaré déposer une plainte. L’offensive contre la Ville a débuté le 17 août. Vicieux, les pirates ont déjà affiché l’ensemble des ordinateurs infiltrés, les dossiers et fichiers prêts à être diffusés ! ZATAZ a pu en compter plus de 310 000.

Étonnamment [ont-ils un français dans leur équipe ?], les échantillons diffusés par Medusa sont TRÉS ciblés, comme des accord de confidentialité concernant le traitements de données personnelles. Voler des fichiers est une chose, savoir les analyser pour ensuite s’en servir en est une autre.

Depuis le début d’année 2023, c’est plus de 2 900 entreprises à avoir été malmenées par des pirates informatiques spécialistes du chantage numérique. 2 900 entreprises dont l’intégralité des données ont été diffusées sur la toile et dans le darkweb. Medusa a signé 83 attaques qui se sont conclues par de la diffusion d’informations internes dont, un casino [Euréka Casino] ou l’autorité des aéroports du Kenya.

Impossible de savoir combien d’entreprises ont pu payer ou sont en cours de négociation.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr