Le gang Royal derrière l’attaque de la mairie de Lille
Mauvaise nouvelle pour la ville de Lille : l’attaque informatique qui affecte depuis plus d’un mois la mairie nordiste vient d’être revendiquée par le gang de rançongiciels Royal. Lundi, les cybercriminels ont en effet ajouté la collectivité à leur tableau de chasse sur leur site. Au passage, ils ont partagé trois archives d’un total de 352 gigaoctets de données, selon le décompte du site spécialisé Zataz.
Cette très grosse fuite de données ne correspondrait d’ailleurs qu’à un dixième des infos volées, selon les cybercriminels. De quoi donner des sueurs froides aux responsables lillois. Si on ignore le montant de la rançon demandée, il est quasi certain que la collectivité ne passera pas à la caisse. Ce qui veut dire que la moisson de données pourrait être vendue au plus offrant, ou diffusée en ligne. La mairie vient de rappeler qu’elle ignorait toujours le contenu des informations volées.
publicité
Piratage à la fin février
Les objectifs des pirates informatiques sont également flous. Sur leur site, les informations diffusées au sujet de la mairie suggèrent qu’ils n’ont pas compris quelle était leur cible. La ville de Lille est ainsi créditée de 25 employés – en réalité, ils sont 4 500 agents – et d’un chiffre d’affaires de 5 millions de dollars. Or, son budget primitif 2023 s’élève à 534 millions d’euros.
A la mi-mars, la collectivité avait réalisé après la réception de quatre messages d’extorsion adressés à des agents que le piratage, repéré à la fin du mois de février, s’était doublé d’une fuite de données.
Un mois plus tard, la situation informatique de la mairie est toujours critique. Les messageries électroniques des agents et des élus sont toujours suspendues, de même que la billetterie informatisée.
Infrastructures critiques
Repéré pour la première fois en janvier 2022, le gang de rançongiciels Royal s’est distingué par le ciblage d’infrastructures critiques, déploraient au début du mois le FBI et l’agence de cybersécurité américaine (Cybersecurity and Infrastructure Security Agency, CISA).
Le gang, qui serait dirigé par des anciens de Conti, n’hésite pas à demander des rançons extrêmement élevées à ses victimes, de l’ordre de plusieurs millions de dollars.
Cette organisation criminelle fermée, qui n’est pas ouverte à des affiliées, est en train de monter en puissance. Elle s’était classée à la troisième marche des organisations criminelles les plus actives au quatrième trimestre 2022, selon le décompte de Trend Micro.
