Gorodenkoff - stock.adobe.com
Cyberattaque au Loiret : une revendication du vol de 240 Go de données
La cyberattaque dont a été victime le département le 5 novembre a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Le Loiret fait état d’une revendication du vol de 240 Go de données.
Le 6 novembre dernier, le département du Loiret disait avoir été victime d’une cyberattaque durant le week-end. Dans une déclaration publiée sur son site Web, il affirmait que « par mesure de précaution, la réception et l’envoi de mails, l’accès aux serveurs ou à certains logiciels métiers ont été interrompus ».
Le département expliquait également qu’une « cellule de crise est ouverte et une investigation numérique a lieu avec Orange Cyberdéfense pour déterminer précisément l’origine et les conséquences de l’attaque. Pour l’instant, aucun signal de fuite de donnée n’a été détecté ».
Moins d’une semaine plus tard, la cyberattaque était revendiquée sur le site vitrine de la franchise mafieuse LockBit 3.0.
Dans une nouvelle déclaration adressée par e-mail ce mardi 14 novembre au matin, le département du Loiret reconnaît désormais avoir été victime d’un rançongiciel, sans toutefois désigner nommément un groupe de cybercriminels : « les serveurs de fichiers, après avoir été expertisés toute la semaine dernière, sont de nouveau accessibles aux services. La perte de mises à jour des données est ainsi très limitée, grâce à un système de sauvegarde quotidien et efficace ».
Pour l’heure, et alors qu’aucune donnée susceptible d’avoir été volée au département avant le déclenchement du rançongiciel n’a été divulguée, celui-ci se contente d’évoquer une « potentielle violation de données ». Tout en concédant : « un message adressé au Département revendique la paternité du vol de 240 Go de données (sur un volume total de 170 To) et demande une rançon. Les équipes du Département sont mobilisées pour vérifier cette hypothèse, sa véracité, et caractériser la nature de ces données ».
Cette dernière indication tend à suggérer que les équipes impliquées dans la gestion de crise n’ont pas à leur disposition de traces d’activité réseau leur permettant d’établir définitivement si des données (et lesquelles) ont été effectivement volées. La divulgation, promise pour le 25 novembre par LockBit 3.0, sera vraisemblablement l’occasion de finaliser ce travail, comme c’est, hélas, souvent le cas.