On connait le nom du responsable de la cyberattaque contre la mairie de Lille. Le groupe de cybercriminels de Royal Ransomware a revendiqué l’attaque ce 27 mars sur leur site Darknet, publiant 350 Go des données dérobées dans la foulée. Les pirates indiquent sur leur site darknet qu’il ne s’agit que de 10 % des fichiers détenus, ce qui voudrait dire qu’ils auraient en main plus de 3,5 To de dossiers appartenant à la mairie de Lille. L’administration expliquait d’abord ne pas être certaine du volume de données potentiellement dérobées. Des fonctionnaires ont été contactés par les cybercriminels alors que l’enquête est encore en cours.
Les hackers de Royal Ransomware n’ont pas précisé la somme demandée à Lille. Selon l’agence américaine de cybersécurité, le groupe demande généralement entre 1 million de dollars à 11 millions de dollars en bitcoins. Il est rare que les institutions publiques payent les rançons demandées par les pirates. Les fichiers seront probablement revendus sur les forums de pirates.
Plus d’une centaine de victimes
Royal Ransomware est l’un des nouveaux groupes émergeant sur la scène du cybercrime. Le collectif a débarqué en fin d’année 2022 et a très rapidement enchainé les attaques pour se hisser parmi les collectifs de ransomware les plus prolifiques. Les États-Unis sont leur région privilégiée, avec une préférence pour les petites et moyennes entreprises, note un rapport de la société Trend Micro. L’agence américaine de cybersécurité s’intéresse également à ce groupe, précisant que plus d’une centaine de victimes ont déjà été recensés. Le chiffre est probablement plus élevé, puisque de nombreuses entreprises préfèrent dissimuler les cyberattaques.