Les données de la commune Française de Crêts en Belledone prises en otage

Posted On 07 Juin 2020

Tag: commune, data leak, mairie, piratage, rançongiciel, ransomware, vol de données

Des pirates informatiques prennent en otage numérique les données de la commune Française de Crêts en Belledone. Les malveillants ont déjà diffusé plusieurs milliers d’informations volées.

Les pirates informatiques, opérateurs de ransomware se multiplient comme les cerises en été ! Il y en a de plus en plus. Autant dire que cela n’a rien de rassurant. Les victimes sont toutes aussi nombreuses.

Les malveillants cachés derrière ce que je baptiserai le ransomware « Moustache/Pysa » viennent de lancer leur propre page de « promotion« . Un marketing malfaisant affichant les entreprises, associations privées/publiques infiltrées, chiffrées et rançonnées.

Dans ce nouveau cas, les pirates expliquent « Nous avons décidé de promouvoir les affaires de nos partenaires. » Ici aussi, la location d’un outil de rançonnage. Les victimes ne payant pas le chantage, se retrouvent face aux effets 2 et 3 de ces ransomwares nouvelle génération.

La bande des « moustachus » vient de diffuser des fichiers volés à une ville française. Il s’agit de la commune de Crêts en Belledone. Elle est située dans l’Isère en région Auvergne-Rhône-Alpes.

Je n’ai pas voulu parler de ce cas avant les élections municipales (Le Maire a été élu au premier tour, NDR) pour éviter de perturber une échéance démocratique en cours. Mais maintenant, il va falloir alerter. La Mairie n’a jamais répondu à mes courriels.

Les pirates ont diffusé 4 839 documents. Des identités et des données personnelles, par exemple, concernant des employés, des contractuels, … Des numéros de téléphones, comme les smartphones des astreintes. Des données CAF traitant des centres de loisirs sans hébergements. Des identités d’enfants pour les centres de loisirs des 3/ 6 ans. Des fichiers courant de 2014 à mars 2020.

Au Quebec, c’est une belle et très utile association dédiée aux sans-abris qui a été prise pour cible. L’association a avoué avoir payé le rançonnage pour récupérer les données. Elle affirme ne pas avoir eu de vol de données. Espérons pour elle et pour les employés !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.