Torrance: prise d’otage numérique d’une nouvelle ville américaine

Les pirates opérateurs du ransomware Dopple viennent de diffuser des informations appartenant à la commune Californienne de Torrance.

Nouvelle cyber attaque, nouvelle infiltration, nouveau ransomware et nouvelle menace de diffusion de fichiers. Les pirates informatiques cachés derrière le rançongiciel Dopple viennent d’annoncer la prise d’otage des données de la ville de Torrance aux USA. Une annonce qui débute par cette phrase : « Vivre avec les coyotes urbains« . Tout un programme !

Cette ville Californienne se retrouve donc face à un dilemme qui risque de ne pas plaire aux habitants : payer pour déchiffrer ou bien payer pour ne pas retrouver les informations des administrés diffusées sur le web et vendus dans le black market.

Living with Urban Coyotes

Pour le moment, les pirates ont mis en ligne six dossiers de plusieurs centaines de Mégas octets. Certains noms de dossiers indiquent « Budget », « taxes ». 500 Mo de scan dédiés à l’emploi. Le plus grave, à mes yeux, de nombreuses fiches de police reprenant des arrestations. Photos, identités, adresses des présumés coupables, numéros sociaux, …

Menaces et châtiments !

Une menace qui n’est pas voilée, du moins pour la ville et les malveillants. L’un des dossiers n’a pas été diffusé dans son intégralité. Une maniére pour les pirates de dire à la ville « Vous savez ce que l’on sait … » ?

A première vue, le nom du dossier doit suffire pour motiver cette ville américaine de payer. Sur le site de la commune, un petit message dédié aux services municipaux en panne : « Internet et certains systèmes de la Ville ont une disponibilité limitée en raison d’un incident de réseau. Nous nous excusons pour tout inconvénient et apprécions votre patience pendant que nous travaillons pour restaurer les systèmes en toute sécurité« .

Le site « City of Torrance » a du changer d’adresse web afin de permettre une continuité de service. Maintenant, il va être devenir compliqué pour l’administration locale de gérer la fuite de données !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.