Le groupe de hackers "Royal", spécialisé dans le rançongiciel, a revendiqué la cyberattaque qui a visé début mars la mairie de Lille.
Ils ont mis en ligne ce lundi deux fichiers de données volées à la ville.
Ce qui fait craindre la diffusion d'informations concernant l'état civil de certains administrés.

"L'attaque a été orchestrée par le groupe de hackers 'Royal'". La ville de Lille, visée début mars par une cyberattaque, a révélé l'information ce lundi 27 mars dans un communiqué, précisant à l'AFP l'avoir appris via le blog spécialisé zataz.com. Selon l'auteur de ce blog, le spécialiste en cybersécurité Damien Bancal, "les pirates informatiques ont diffusé (lundi) deux fichiers de données volées à la ville de plus de 150 gigas chacun. Ce qui m'inquiète, c'est qu'ils précisent n'avoir diffusé que 10%" du total. 

"305 gigas de données, c'est équivalent à 150 disques blu-ray. Si c'est seulement 10%, c'est complètement fou", a-t-il expliqué à l'AFP. "Ils ont caché cela dans le darkweb."

Ils infiltrent les ordinateurs, menacent de diffuser les données en réclamant une rançon.
Damien Bancal, spécialiste en cybersécurité

Ces données étant désormais en ligne, "d'autres pirates vont commencer à copier, récupérer ces informations et s'en servir : ça peut être des téléphones portables, des mails, voire des documents liés à la vie privée", a-t-il déploré. Plusieurs heures sont encore nécessaires pour télécharger et découvrir le contenu de ces fichiers, a-t-il précisé, craignant "la diffusion d'informations concernant l'état civil" des administrés. 

"Le groupe 'Royal' fait partie de nombreux groupes dédiés au ransomware, ou rançongiciel", la prise d'otage informatique à partir d'un logiciel malveillant. "Leur première véritable apparition, c'est en septembre 2022. Depuis, plus de 142 entreprises ou entités ont vu leurs données diffusées", sans compter les "victimes qui ont payé, et ne sont donc pas connues", a encore détaillé Damien Bancal.

"Ils infiltrent les ordinateurs, menacent de diffuser les données en réclamant une rançon. Quand les entreprises, communes, ou autres entités ne payent pas, elles sont jetées en pâture, comme ça les autres ont peur et payent", a-t-il développé, soulignant que les pirates de "Royal" n'ont "pas affiché le montant de la rançon".

Parmi les victimes de ce groupe, figurent selon ce spécialiste des sociétés privées, des communes en Allemagne ou aux États-Unis, ainsi que des médias ou encore une école en Australie. "Jusqu'au Luxembourg, ce qui est très rare", a-t-il ajouté.


V. F

Tout
TF1 Info