FUITE DONNEES
« Les premiers résultats des analyses possibles à partir des données publiées par les hackers sur le darkweb viennent de confirmer que parmi ces données se trouvent les coordonnées bancaires (IBAN) de l’ensemble des agents et élus municipaux« , indique un message interne diffusé ce 31 mars (note 5) à l’ensemble du personnel de la Ville de Lille. Le document diffusé aux employés affichait aussi que « si vous pensez être victime d’une escroquerie en ligne, vous êtes invité à déposer plainte« . Les employés ont reçu plusieurs autres documents tirés du site Cybermalveillance pour se protéger !
Cette fuite, que ZATAZ avait signalée le 30 mars, fait suite à l’action malveillante des pirates du groupe Royal. Ces derniers avaient affiché leur revendication de « prise d’otage numérique » et commencé à diffuser 359G de contenus copiés. Les pirates parlent de 10% de contenus volés diffusés, soit prêt de 4Tb.
De son côté, la Ville se veut rassurante, et a indiqué dans son communiqué de presse, qu’il ne s’agit que de 2% de l’ensemble de ses données.
Le 17 mars, la Direction de la communication interne, le Pôle Ressources Humaines, Affaires juridiques et Instances, avait informé les employés que « parmi les données prélevées dans certains serveurs municipaux, certaines sont à caractère personnel, concernant à la fois les agents de la Ville et les usagers des services municipaux« , mais à l’époque pas de précision.
Selon les informations du Service Comm’ de la Ville (merci à eux) reçues chez ZATAZ, la Ville va contacter les banques des agents : « La Ville de Lille va également adresser dans les prochains jours un courrier pour informer votre agence bancaire de la cyberattaque« .
De nombreux professionnels territoriaux m’ont contacté afin d’être aidés à savoir si leurs données se trouvaient dans le darkweb. Concernant Royal, la Ville et les experts attitrés vont vous alerter, et vous indiquer les données qui ont pu fuiter. En cas de fraude, la Note 5 indique que les agents sont invités à alerter les autorités et leur hiérarchie.
À noter que Royal est déjà passé à autre chose, à d’autres victimes, avec 9 nouvelles cibles en une semaine, dont deux établissements scolaires, 4 entreprises, 2 cabinets d’avocats, etc. comme le montre les chiffres que je vous propose dans cet article.enerate response
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.