Piratées en décembre 2020, des données de l’Agglomération d’Annecy diffusées dans le darkweb

Posted On 09 Mai 2021

Dans la nuit du 27 au 28 décembre 2020, des pirates prennent d’assaut l’informatique de l’agglomération du Grand Annecy. Six mois plus tard, les voleurs diffusent des données dans le darkweb.

Six mois aprés sa cyberattaque, l’agglomération du Grand Annecy (Haute-Savoie) pensait son cas terminé. Durant plusieurs jours, les machines étaient restées muettes, bloquées par un ransomware. Les pirates avaient pris d’assaut, dans la nuit du 27 au 28 décembre 2020, l’informatique locale imposant aux équipes l’arrêt des serveurs et des applications exploités par l’agglomération. Mission, éviter la propagation du code malveillant.

Les activités nécessitant Internet restaient accessible. A l’époque, peu d’information sur les données potentiellement volées par les pirates lors de l’intrusion.

Une exfiltration de données quasi obligatoire pour les pirates. Les fichiers collectés peuvent servir de levier pour faciliter le paiement d’une rançon. Ils peuvent aussi être revendus à des partenaires malveillants via des sites ouverts pour l’occasion comme j’ai pu vous en montrer ici et là.

Alerte lancée par l’Agglomération fin décembre. Source : Twitter

COVID, CNI et données privées diffusés

ZATAZ peut révéler que des données privées et sensibles ont bien été exfiltrées par les pirates.

Selon mes constatations, ces terroristes du numérique indiquent une infiltration datant de 12 jours avant l’annonce officielle, soit le 16 décembre 2020.

Le Service Veille ZATAZ a pu repérer plusieurs centaines de MB de données diffusées (ce qui est peu, NDLR).

Les dossiers, zippés (plusieurs documents dans le même conteneur) regroupent des références à des backups (sauvegardes), des Cartes Nationales d’Identité (95 CNI). Dans ce dernier cas, ce qui m’inquiète le plus, le chiffre accolé au dossier pirate. Il affiche le numéro 1. Cela tendrait-il à penser qu’il existe 2, 3, 4 ?

Un des autres dossiers volés référencent plusieurs documents liés à la COVID. Lui aussi affiche le chiffre 1. 55 personnes y sont présentes. Une liste couvrant 10 jours de tests médicaux (2 novembre 2020 au 12 novembre 2021) avec identités (noms, prénoms), sexes, dates de naissances et les résultats d’analyses COVID-19 (Négatif, positif, douteux).

Un second répertoire affiche ce qui semble être du personnel d’EHPAD. Il y est inscrit les identités, les adresses postales, les fonctions des agents, leurs numéros de téléphone, leur position professionnelle durant le confinement.

Pour finir, d’autres fichiers sont nominatifs et reprennent les résultats COVID communiqués par des laboratoires de santé.

Vamos !

En décembre 2020, le Grand Annecy avait déposé plainte afin de remonter et punir les pirates. L’Agence nationale de la sécurité des systèmes d’information (A.N.S.S.I.) et la Commission nationale de l’informatique et des libertés (C.N.I.L.) avaient été saisis.

Il va falloir maintenant se rendre du côté de l’Amérique du Sud pour connaître toute la vérité sur les données exfiltrées, et non rendues publiques, par les terroristes numériques

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.