Une rentrée sous les cyberattaques en France

La rentrée scolaire est un marronnier, elle l’est aussi côté ransomware. Après la fuite de données du site WEB de Pôle Emploi, c’est au tour du fournisseur d’énergie Engie de se trouver sous la lumière des projecteurs. Mais également la ville de Betton située en Ille-et-Vilaine qui vient de communiquer sur la cyberattaque dont elle est victime. La communauté de communes d’Aix Marseille Provence et celle des Gorges de l’Ardèche, le groupe MCDA ou encore Auto Pièces Reims…

Publié le 23 août 2023 sur le site de Zataz, un pirate affirme être en possession de près de 140 000 personnes uniques. Les données « proviennent d’un sous-domaine de engie.fr (Ma Prime Économie d’Énergie) à travers une faille n-day. » Ils contiennent le prénom, le nom, l’adresse e-mail, la ville, les numéros de téléphone et le numéro de client. Au total cela concerne 138 608 femmes et hommes qui se sont enregistrés entre 2018 et avril 2023 chez Engie. « Les adresses postales ont été supprimées, car je les considère comme non éthiques pour les clients qui n’ont rien demandé », affirme le pirate au site Zataz.

Medusa revendique la cyberattaque de Betton

L’attaque est constatée le jeudi 31 août 2023 relate le communiqué. Durant la nuit un des serveurs de la mairie était ciblé. Dès la découverte, une plainte est déposée. Des sauvegardes permettent de préserver les informations fiables appuie la municipalité bretonne. La rançon demandée est de 100 000 $, sans paiement de la part de la commune, les données seront publiées et en libre accès comme celles de Sartrouville. Les opérateurs derrière ce ransomware ont affiché depuis Jules B, Skynet, Arani Cruises, Axis Elevators, Durham Fasteners et Len Italia.

Le ransomware bien connu Lockbit revendique les attaques des communautés de communes d’Aix Marseille Provence et celle des Gorges de l’Ardèche, le groupe MCDA ou encore Auto Pièces Reims… sans évoquer les entreprises, sociétés étrangères.