Le 10 novembre dernier, le Conseil départemental des Alpes-Maritimes a indiqué avoir été la cible d’une cyberattaque. Une partie des données volées par les hackeurs ont été publiées lundi 28 novembre.
Dans un communiqué publié le mercredi 16 novembre 2022, le Département des Alpes-Maritimes annonçait avoir été victime d’un rançongiciel dans la nuit du 9 au 10 novembre. Depuis, silence radio. Mais le site web spécialisé dans la délinquance informatique Zataz a indiqué que l’attaque a finalement été revendiquée lundi 28 novembre par le groupe de pirates Play.
Les black hats assurent avoir volé 290 Go de données, dont 13 Go ont déjà été publiés. Ce premier lot contient entre autres, des cartes d’identité, des passeports, ou encore de cartes grises. Play menace de publier d’autres document d’ici vendredi si le Conseil départemental ne paye pas la rançon. Le montant exigé n’a pas été communiqué.
Le département sollicite une action collective
L’attaque avait contraint la collectivité à couper ses réseaux pour protéger les données et isoler son système informatique. « Dès les premières heures suivant cette cyberattaque, une équipe de crise composée des experts de la direction des services informatiques du Département, d’Orange Cyber Défense en collaboration avec l’Agence Nationale de la Sécurité des Systèmes d’Information s’est attelée à stopper la propagation du virus. », a détaillé le département. Les missions et services publics de la collectivité sont restés opérationnels.
Une plainte a été déposée et une notification envoyée à la Commission nationale de l'informatique et des libertés (CNIL). Le Président du Département Charles Ange Ginésy a sollicité une action collective auprès de l’Association des Départements de France afin d’améliorer les process de repérage et de réponse aux cyberattaques.