Un document de la ville de Sevran a été diffusé par un pirate informatique

Posted On 17 Jan 2024

[Info ZATAZ] – Un hacker malveillant a diffusé un fichier contenant plus de 2000 identités d’employés de la ville de Sevran.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement par courriel, le samedi, LES ACTUS ZATAZ de la semaine écoulée.

Mais d’où viennent les informations que le Service Veille ZATAZ a pu repérer entre les mains d’un pirate informatique, que nous baptiserons « Stars Idea » ? Ce malveillant a mis à disposition, dans une communauté basée dans le dark web, un fichier Excel affichant 2 199 identités, adresses électroniques, fonctions des employés, numéros de téléphone de la mairie de Sevran, en région parisienne.

Parmi eux, des employés de la direction des Ressources Humaines, des professeurs de musique, du personnel d’écoles maternelles, etc. Cette liste est étonnante, d’autant plus que les adresses électroniques et les numéros de téléphone sont officiels et, nous pouvons l’imaginer, protégés par des outils de cybersécurité. Le danger est donc minime, mais pas impossible. Avoir la fonction et le courriel directs d’une potentielle cible pourrait permettre de viser une porte d’entrée 2.0 plus fragile pour une cyberattaque à venir.

Le fichier mis en ligne par le pirate fin décembre 2023. – Capture : zataz.com

Fichier perdu dans les poches pirates

L’ancien responsable des publications d’une commune du nord de la France que j’ai été peut d’autant plus vous l’assurer. Un contact dans une école maternelle ou une piscine municipale sera plus efficace pour un pirate informatique que de s’attaquer directement au Directeur Général des Services ou à la police municipale. À noter que parmi ces 2 199 lignes de données, les élus [adjoints et conseillers municipaux] y figurent également avec leur identité et adresses électroniques.

Le fichier, que ZATAZ a pu retrouver dans un espace de stockage basé au Texas, a été mis en ligne le 31 décembre 2023.

D’où vient ce fichier ? Perte dans un cloud mal sécurisé ? Courriel avec une pièce jointe oubliée ? Rançongiciel ? Employé indélicat ? Toutes les pistes sont possibles et le pirate « Stars Idea » n’en dit pas plus.

Autour de la Ville de Sevran, plusieurs communes ont eu à subir des fuites d’informations à la suite de ransomware, ces derniers mois, comme Mitry-Mory [Rançongiciel DoppelPaymer], Villepinte [Ransomware Grief] ou encore la commune de Bondy.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.