La mairie de Lille fait un nouveau point au sujet de l'intrusion dans son système d'information qui a eu lieu il y a près d'un mois. Depuis cette cyberattaque, le retour à la normale n'est toujours pas d'actualité et les administrés doivent faire avec des dysfonctionnements, même si les services publics sont maintenus.

L'affaire a récemment pris une nouvelle tournure, à la suite d'une revendication tardive de la cyberattaque par le groupe de ransomware Royal et laissant présager un vol de données véritablement massif dans le cadre d'une exfiltration.

Selon la municipalité lilloise, " le volume des données volées revendiqué par les hackers et confirmé par les experts qui travaillent aux côtés de la Ville depuis le 1er mars représente moins de 2 % du total des données de la ville. "

Le groupe Royal en attente à 10 %

La communication de la ville et métropole de Lille est censée être rassurante par rapport à la crainte d'un vol quasiment intégral des données. Toutefois, via son portail accessible sur le Dark Web, le groupe Royal avance toujours ne mettre à disposition que 10 % de son butin.

En l'occurrence, il s'agit de trois fichiers qui représentent un total de plus de 350 Go. Est-ce à dire que leur vol de données est à hauteur de 3,5 To ?

groupe-ransomware-royal-ville-lille

Comme précédemment, la ville de Lille confirme que des données prélevées dans certains serveurs comprennent des données à caractère personnel et réitère son appel à la vigilance, aussi bien pour les agents municipaux que les usagers. Pas très rassurant…

Sur le podium des cybermalveillances en France

Selon la plateforme Cybermalveillance.gouv.fr et sur l'ensemble des cybermalveillances traitées par son outil de diagnostic en ligne en 2022, le ransomware (ou rançongiciel) figure à la deuxième place des menaces pour les collectivités et administrations.

Avec un groupe de ransomware comme Royal, c'est la pratique de la double extorsion. Un chiffrement de fichiers sur les systèmes ciblés s'accompagne d'une exfiltration de données.

Toujours pour les collectivités et administrations, le phishing (hameçonnage) est la première cybermalveillance signalée sur la plateforme. Le piratage de compte complète le podium.