Des pirates diffusent des données volées de la mairie de Thaon-les-Vosges

Posted On 08 Avr 2025

Neuf Go de documents internes, présumément dérobés à la mairie de Thaon-les-Vosges, ont été diffusés sur le darkweb.

Des hackers malveillants viennent de mettre en ligne ce qui semble être des centaines de fichiers exfiltrés des systèmes informatiques de la mairie de Thaon-les-Vosges, dans les Vosges. Ces documents, publiés sur une plateforme cachée du darkweb, sont regroupés dans plusieurs dossiers aux noms évocateurs : « État civil« , « Scanner« , ou encore « Services du personnel« .

À ce jour, aucune alerte officielle ni aucun article de presse ne semble relater cette cyberattaque ciblant cette commune vosgienne, notamment connue pour son Festival international de magie. Les pirates ont-ils tenté un chantage de type ransomware ? Ont-ils utilisé une autre méthode d’intrusion, comme un logiciel espion (info stealer) ?

Service de Veille ZATAZ – 96% de satisfaction

Selon les observations du service de veille de ZATAZ, les données mises en ligne contiennent des fichiers sensibles : changements de nom d’administrés, identités et coordonnées personnelles d’employés et d’élus, y compris leurs numéros de téléphone portable. Plus préoccupant encore, des dossiers nommés « Jury d’Assises« , des fichiers couvrant les années 2017 à 2024, ou encore des listes d’administrés âgés de 70 à 100 ans — sans doute liées aux services du CCAS.

Les cybercriminels auraient également eu accès au scanner de la mairie. Un dossier contient plusieurs dizaines de documents émanant du CCAS, de la police municipale, des services techniques, de la cantine ou encore de l’état civil. Certains fichiers sont datés du 03 mars 2025, ce qui suggère que l’exfiltration s’est produite après cette période.

À noter que les documents n’ont pas été téléchargés ni ouverts par le SVZ. Nous n’en savons pas plus. Les informations sur leur contenu et leur datation proviennent uniquement des noms de fichiers et des dossiers. Les plus anciens adoptent un format type DOC040325-xxxxxx.pdf, les six premiers chiffres indiquant la date du scan.

L’ANSSI a été alertée.

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.