La commune de Betton (Ille-et-Vilaine), proche de Rennes, victime d'une cyberattaque par des pirates qui ont diffusé des données personnelles devant le refus de la municipalité de payer une "rançon"

La commune de Betton (Ille-et-Vilaine), proche de Rennes, a été victime d'une cyberattaque par des pirates qui ont diffusé des données personnelles devant le refus de la municipalité de payer une "rançon", selon des sources concordantes.

L'attaque par "rançongiciel" a été commise dans la nuit du 30 au 31 août par un groupe baptisé Medusa qui avait déjà visé, deux semaines plus tôt, la commune de Sartrouville (Yvelines) par le même procédé.

L'attaque avait crypté "toutes les données" du système informatique pour les rendre inaccessibles et a en outre permis aux pirates de soustraire des données, explique la mairie de Betton (12.500 habitants) dans un communiqué diffusé lundi.

Les pirates demandaient une rançon de 100.000 dollars, que la commune a refusé de verser.

Ils ont mis leur menace à exécution au cours du week-end en diffusant sur le "dark web" de nombreuses informations sur les administrés de Betton, selon un expert en cybersécurité rennais, le "hacker éthique" S.A.X.X.

Parmi les données livrées en pâture figurent notamment des avis d'imposition, des quittances de loyers, "des centaines" de relevés d'identité bancaire et de factures mais aussi des informations sur des enfants, détaille l'expert sur X (ex-Twitter). Il juge urgent "d'alerter les nombreux habitants de Betton et plus généralement les Bretons qui ont travaillé pour la ville depuis 2019 au moins."

"Un travail est mené, en ce moment, par les services et nos prestataires pour identifier précisement des données personnelles qui figureraient dans cette exfiltration", qui représente "environ 2% de la totalité des données" stockées dans le système informatique, écrit la mairie de Betton dans son communiqué.

"Nous contacterons les personnes plus particulièrement concernées pour les accompagner et les conseiller dans la marche à suivre", ajoute-t-elle.

Elle conseille aux habitants et usagers de "faire preuve de prudence" devant tout mail suspect et les invite à changer leur mot de passe de messagerie.

La mairie a pu restaurer ses données "grâce à un systême de sauvegarde performant" et son système informatique est "en phase de reprise d'activités".