Un groupe de hackeurs russophones a sévi lors du week-end de Noël. Après une cyberattaque sur les services informatiques et un vol de données, ils tentent désormais de rançonner la Ville.
La Rochelle a reçu un cadeau de Noël dont elle se serait bien passée. Le week-end de Noël, des hackeurs russophones ont piraté les réseaux informatiques de la collectivité rochelaise et de son agglomération. L’attaque d’une ampleur inédite pour la commune a engendré l’arrêt total des deux serveurs informatiques.
Dans un communiqué, la ville avait reconnu « une cyberattaque subie par les réseaux de la Ville de La Rochelle et de l’Agglomération le 27 décembre dernier » et avait salué la réactivité « des agents de la direction informatique mutualisée ont déconnecté très rapidement les deux réseaux et évité ainsi la prolifération de l’attaque ». En effet, grâce à la réactivité des services seuls 30 des 150 serveurs ont été touchés par la cyberattaque. Interrogés par Le Parisien, les techniciens rochelais « ne savent pas exactement ce qu’ils ont pris et nous n’avons pour l’instant aucune preuve qu’ils aient des données importantes ». Les techniciens travaillent en coopération avec Orange Cyberdéfense pour remettre en ligne les services indispensables.
Du chantage pour obtenir une rançon
La ville au départ, ne pensait pas que des données avaient été volées. Mais elle a eu la mauvaise surprise de découvrir que les hackeurs ne comptaient pas s’arrêter là. Selon le Parisien, le groupe russophone Netwalker a revendiqué sur son site la cyberattaque sur la ville de La Rochelle. En plus de l’attaque qui a neutralisé les serveurs pendant plusieurs jours, les hackeurs ont volé des dizaines de données. Le groupe exige une rançon de préférence en cryptomonnaie dont le montant n’est pas connu. Sans le versement de ce montant, le groupe prévoit de diffuser toutes les informations.
Selon le site spécialisé Zataz, Netwalker aurait diffusé dans des groupes semi-privés et privés des documents pour prouver ses allégations. Ces documents concernent différent services, la DRH et des documents internes provenant de la Direction générale des services. Les autres documents volés concernent les musées, des arrêtés municipaux ou des futurs projets. Contactée par Sud Ouest, l’adjointe au maire Catherine Léonidas affirme qu’ « ils n’ont pas honte des informations contenues dans les fichiers prétendument volés ».
La Rochelle ne veut pas payer
La municipalité n’a aucune intention de payer la rançon réclamée malgré l’ultimatum déposé par le groupe russophone. Toujours selon Le Parisien, ils disposent de multiples sauvegardes et n’ont donc pas perdu les données volées.
La ville a d’ores et déjà porté plainte à la police. La police judiciaire est en charge de l’enquête pour tenter de retrouver les hackeurs de Netwalker, mais elle s’annonce compliquée. Si la menace de publication est mise à exécution dans deux semaines, alors le délégué à la protection des données de la ville de La Rochelle contactera la CNIL ainsi que les personnes concernées. Comme l’exige la législation de l’Union Européenne.