Des milliers de données du département de l’Ardèche dévoilées

Il était à craindre que le chantage des cybercriminels usant du ransomware LockBit 2.0 soit mis à exécution. Le Département de l’Ardèche avait jusqu’à ce mardi pour verser une rançon à l’association d’opérateurs derrière le ransomware ayant revendiqué l’attaque informatique du Département de l’Ardèche. Le groupe menaçait de diffuser 40 000 fichiers subtilisés, le 12 avril 2022 à 23 h 59 ce fut chose faite. Ils sont ainsi exposés depuis le 13 avril sur leur site de fuite sur le Darknet.

La finalité de telles offensives est l’argent. Damien Bancal l’expliquait sur France Bleu Drôme Ardèche. « […] je vous vole des infos, et si vous ne souhaitez pas que je les diffuse, payez-moi ! ». L’équation est simple à comprendre. Alors, d’innombrables données sont retransmises, une arborescence décomposée en un ou plusieurs dossiers. Ils contiennent de multiples informations telles des identités, des billets de train, des plaques d’immatriculation, mais également des courriels avec les prénoms et noms des agents…

Les coordonnées dérobées vont servir à d’autres opérateurs malveillants pour atteindre de nouvelles cibles. Les numéros de téléphone peuvent recevoir des SMS piégés, le phishing s’effectue par le biais de courriel, comme de nombreuses fraudes. Les mails peuvent contenir des lignes de codes dissimulées dans des images, logos… L’inconscient collectif imagine que du fait que seule la menue monnaie les intéresse, ils ne prennent que les coordonnées ou les cartes bancaires. La triple authentification fut mise en place, au départ, dans cette optique. Les renseignements ne sont que des outils pour parvenir à la finalité, l’argent.