Suite à l’alerte de ZATAZ, concernant la fuite d’informations personnelles d’employés, citoyens et élus, de la Ville de Lille, la Commune vient d’informer ses employés de la perte de certaines de leurs données bancaires.
« Les premiers résultats des analyses possibles à partir des données publiées par les hackers sur le darkweb viennent de confirmer que parmi ces données se trouvent les coordonnées bancaires (IBAN) de l’ensemble des agents et élus municipaux« , indique un message interne diffusé ce 31 mars (note 5) à l’ensemble du personnel de la Ville de Lille. Le document diffusé aux employés affichait aussi que « si vous pensez être victime d’une escroquerie en ligne, vous êtes invité à déposer plainte« . Les employés ont reçu plusieurs autres documents tirés du site Cybermalveillance pour se protéger !
Cette fuite, que ZATAZ avait signalée le 30 mars, fait suite à l’action malveillante des pirates du groupe Royal. Ces derniers avaient affiché leur revendication de « prise d’otage numérique » et commencé à diffuser 359G de contenus copiés. Les pirates parlent de 10% de contenus volés diffusés, soit prêt de 4Tb.
De son côté, la Ville se veut rassurante, et a indiqué dans son communiqué de presse, qu’il ne s’agit que de 2% de l’ensemble de ses données.
Alerter, c’est sauver les autres !
Le 17 mars, la Direction de la communication interne, le Pôle Ressources Humaines, Affaires juridiques et Instances, avait informé les employés que « parmi les données prélevées dans certains serveurs municipaux, certaines sont à caractère personnel, concernant à la fois les agents de la Ville et les usagers des services municipaux« , mais à l’époque pas de précision.
Selon les informations du Service Comm’ de la Ville (merci à eux) reçues chez ZATAZ, la Ville va contacter les banques des agents : « La Ville de Lille va également adresser dans les prochains jours un courrier pour informer votre agence bancaire de la cyberattaque« .
De nombreux professionnels territoriaux m’ont contacté afin d’être aidés à savoir si leurs données se trouvaient dans le darkweb. Concernant Royal, la Ville et les experts attitrés vont vous alerter, et vous indiquer les données qui ont pu fuiter. En cas de fraude, la Note 5 indique que les agents sont invités à alerter les autorités et leur hiérarchie.
À noter que Royal est déjà passé à autre chose, à d’autres victimes, avec 9 nouvelles cibles en une semaine, dont deux établissements scolaires, 4 entreprises, 2 cabinets d’avocats, etc. comme le montre les chiffres que je vous propose dans cet article.enerate response