Les données personnelles d’un nombre inconnu d’Ardéchénos sont de nature. Le département a été victime d’une cyberattaque par ransomware mercredi dernier. Les hackers à l’origine de cette attaque ont rapidement revendiqué leur injustice : il s’agit du Lockbit, l’un des groupes les plus actifs d’Europe. Sur un site Web sombre, des pirates ont lancé un ultimatum au département. Il devait leur payer une rançon dans les sept jours – d’un montant inconnu – sinon les détails seraient rendus publics. Menace qui a eu lieu le mercredi 13 avril. Lire aussi Cybersécurité : Lockbit 2.0, un groupe criminel amateur de lumière Dans un premier temps, les autorités locales ont expliqué que les données volées ne contenaient aucune information sensible. Par conséquent, ils ne voulaient pas engager de dialogue. Mais tous les fichiers déposés sur internet contiennent des données personnelles, comme le note le site spécialisé Zataz.

Les victimes sont encore inconnues

Au total, 40 000 fichiers ont été publiés, représentant 20 téraoctets d’informations. On retrouve des contenus qui ne posent pas trop de problèmes, comme des informations publiques pour le conseil régional. Mais il y a aussi des données personnelles telles que les numéros de sécurité sociale, les téléphones, les chèques de paie, etc. L’identité des bénéficiaires de l’aide sociale a également été révélée. Ces données sont “récentes”, note David Sygula, un expert en cybersécurité qui a pu consulter l’archive. Le ministère n’était pas au courant de la présence de ces renseignements confidentiels. Ils n’auraient pas dû atteindre la partie affectée par le piratage. De plus, les autorités croyaient à un nouveau “bluff” du groupe cybercriminel. Lockbit avait affirmé que le ministère de la Justice l’avait violé en février dernier. Les données publiées sur Internet se sont finalement avérées appartenir à un cabinet d’avocats. De plus, ils n’avaient aucune valeur réelle. Cette fuite est donc plus grave que prévu. L’Ardèche a été contrainte de « porter plainte auprès de la Commission nationale de l’informatique et des libertés », a expliqué un porte-parole. L’analyse exacte des dossiers est toujours en cours, les victimes n’ont donc pas encore été prévenues. VOIR AUSSI – Le fondateur de “Hackers sans frontières”, Clément Domingo, est sur une base de guerre en prévision d’une cyberattaque qui s’intensifie