Un document de la ville de Sevran a été diffusé par un pirate informatique

Posted On 17 Jan 2024

[Info ZATAZ] – Un hacker malveillant a diffusé un fichier contenant plus de 2000 identités d’employés de la ville de Sevran.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement par courriel, le samedi, LES ACTUS ZATAZ de la semaine écoulée.

Mais d’où viennent les informations que le Service Veille ZATAZ a pu repérer entre les mains d’un pirate informatique, que nous baptiserons « Stars Idea » ? Ce malveillant a mis à disposition, dans une communauté basée dans le dark web, un fichier Excel affichant 2 199 identités, adresses électroniques, fonctions des employés, numéros de téléphone de la mairie de Sevran, en région parisienne.

Parmi eux, des employés de la direction des Ressources Humaines, des professeurs de musique, du personnel d’écoles maternelles, etc. Cette liste est étonnante, d’autant plus que les adresses électroniques et les numéros de téléphone sont officiels et, nous pouvons l’imaginer, protégés par des outils de cybersécurité. Le danger est donc minime, mais pas impossible. Avoir la fonction et le courriel directs d’une potentielle cible pourrait permettre de viser une porte d’entrée 2.0 plus fragile pour une cyberattaque à venir.

Le fichier mis en ligne par le pirate fin décembre 2023. – Capture : zataz.com

Fichier perdu dans les poches pirates

L’ancien responsable des publications d’une commune du nord de la France que j’ai été peut d’autant plus vous l’assurer. Un contact dans une école maternelle ou une piscine municipale sera plus efficace pour un pirate informatique que de s’attaquer directement au Directeur Général des Services ou à la police municipale. À noter que parmi ces 2 199 lignes de données, les élus [adjoints et conseillers municipaux] y figurent également avec leur identité et adresses électroniques.

Le fichier, que ZATAZ a pu retrouver dans un espace de stockage basé au Texas, a été mis en ligne le 31 décembre 2023.

D’où vient ce fichier ? Perte dans un cloud mal sécurisé ? Courriel avec une pièce jointe oubliée ? Rançongiciel ? Employé indélicat ? Toutes les pistes sont possibles et le pirate « Stars Idea » n’en dit pas plus.

Autour de la Ville de Sevran, plusieurs communes ont eu à subir des fuites d’informations à la suite de ransomware, ces derniers mois, comme Mitry-Mory [Rançongiciel DoppelPaymer], Villepinte [Ransomware Grief] ou encore la commune de Bondy.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr