Témoignage sur l’accompagnement Breizh Cyber
novembre 23, 2023
3 minutes de lecture
Victime d’un piratage de données informatiques avec demande de rançon, la mairie de Betton a été accompagnée par Breizh Cyber, alors en phase de préfiguration, pour gérer cette cyberattaque. Témoignages de Laurence Besserve, maire de Betton, et Guillaume Chéreau, Directeur de Breizh Cyber.
Piratage de données et gestion de crise
“L’attaque a eu lieu dans la nuit du 30 au 31 août. Le matin, personne ne pouvait allumer son ordinateur ou se servir de son téléphone, se remémore Laurence Besserve, maire de Betton. « La cellule informatique a automatiquement tout coupé, avant de joindre notre prestataire. Une fois sur place, il s’est rendu compte que nos données avaient été cryptées. Nous avons prévenu la gendarmerie, les assureurs, ainsi que le centre de réponse aux incidents cyber de la Région. Guillaume Chéreau nous a aidé à mettre en place une cellule de crise et nous a conseillé de ne rien remettre en route avant de savoir d’où venait l’attaque”.
Quatre jours après, le groupe Medusa revendique le piratage avec rançongiciel. Il réclame 100 000 dollars sous peine de dévoiler les données des Bettonais. “Les hackers voulaient faire une double extorsion en obligeant la mairie à payer pour éviter la publication des données existantes mais aussi pour les récupérer”, précise Guillaume Chéreau.
La rançon n’a évidemment pas été payée. “Ils ont extrait 22 000 fichiers des serveurs et les ont divulgués sur l’application de messagerie sécurisée Telegram”, ajoute l’élue. Des personnes malintentionnées peuvent les acheter pour mener des arnaques.
Un RIB et un numéro de Sécurité sociale suffisent à lancer des campagnes d’ingénierie sociale et à voler des personnes vulnérables.
La mairie de Betton a envoyé un courrier à tous les habitants leur demandant d’être vigilants et a joint par téléphone toutes les personnes (1 millier) dont les données étaient particulièrement sensibles. “Cela a bien sûr créé un peu d’angoisse auprès de la population. Avant que le virus soit totalement éliminé, il a aussi fallu se réadapter pendant un temps à travailler sans Internet”.
Prévues par la mairie avant l’attaque, les formations à la cybersécurité ont été suivies avec attention par les agents de la ville de Betton. Des barrières supplémentaires ont été mises en place pour bloquer les assaillants et les règles de base – ne pas enregistrer son mot de passe, supprimer ce qui ne sert plus, etc. – sont davantage appliquées depuis.
L’accompagnement Breizh Cyber s’adapte à chaque situation. « Nous commençons par poser un diagnostic, en questionnant la manière dont la cyberattaque est arrivée : quels en sont les impacts, le service est-il dégradé, y’a-t-il eu une demande de rançon ? » explique Guillaume Chéreau. « Une fois la menace qualifiée et selon la gravité, nous pouvons fournir de simples conseils et rappeler les bonnes pratiques ou alors diriger les organisations vers des prestataires spécialisés ».
Partager :