Torrance: prise d’otage numérique d’une nouvelle ville américaine

Posted On 21 Avr 2020

Les pirates opérateurs du ransomware Dopple viennent de diffuser des informations appartenant à la commune Californienne de Torrance.

Nouvelle cyber attaque, nouvelle infiltration, nouveau ransomware et nouvelle menace de diffusion de fichiers. Les pirates informatiques cachés derrière le rançongiciel Dopple viennent d’annoncer la prise d’otage des données de la ville de Torrance aux USA. Une annonce qui débute par cette phrase : « Vivre avec les coyotes urbains« . Tout un programme !

Cette ville Californienne se retrouve donc face à un dilemme qui risque de ne pas plaire aux habitants : payer pour déchiffrer ou bien payer pour ne pas retrouver les informations des administrés diffusées sur le web et vendus dans le black market.

Living with Urban Coyotes

Pour le moment, les pirates ont mis en ligne six dossiers de plusieurs centaines de Mégas octets. Certains noms de dossiers indiquent « Budget », « taxes ». 500 Mo de scan dédiés à l’emploi. Le plus grave, à mes yeux, de nombreuses fiches de police reprenant des arrestations. Photos, identités, adresses des présumés coupables, numéros sociaux, …

Menaces et châtiments !

Une menace qui n’est pas voilée, du moins pour la ville et les malveillants. L’un des dossiers n’a pas été diffusé dans son intégralité. Une maniére pour les pirates de dire à la ville « Vous savez ce que l’on sait … » ?

A première vue, le nom du dossier doit suffire pour motiver cette ville américaine de payer. Sur le site de la commune, un petit message dédié aux services municipaux en panne : « Internet et certains systèmes de la Ville ont une disponibilité limitée en raison d’un incident de réseau. Nous nous excusons pour tout inconvénient et apprécions votre patience pendant que nous travaillons pour restaurer les systèmes en toute sécurité« .

Le site « City of Torrance » a du changer d’adresse web afin de permettre une continuité de service. Maintenant, il va être devenir compliqué pour l’administration locale de gérer la fuite de données !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.