Le groupe de rançongiciel Hive a fait 58 victimes en France, parmi lesquelles figure le Conseil départemental de Seine-Maritime. Il a pu récupérer ses données grâce au FBI.
En octobre 2022, le Département de la Seine-Maritime était la cible d’une cyberattaque le poussant à couper ses réseaux et à fonctionner sur un mode « fortement dégradé » selon ses termes. Le département avait déposé plainte et saisie la Cnil (Commission nationale de l’informatique et des libertés).
L’origine de l’attaque est restée longtemps inconnue, mais l’enquête a fait un gigantesque bond en avant ces derniers jours. La semaine dernière, la police fédérale des Etats-Unis a révélé avoir infiltré les serveurs du groupe de rançongiciel Hive et avoir fortement perturbé ses opérations. Selon les cherches du FBI, le groupe a attaqué quelques 1500 cibles dans plus des 80 pays. 58 des victimes sont françaises et parmi elles figure le Conseil départemental de la Seine-Maritime.
Remise en état rapide
Au cours de son opération d’infiltration, le FBI, épaulé par des dizaines de pays dont la France, l’Allemagne et les Pays-Bas est parvenu à mettre la main sur des centaines de clés de déchiffrement. L’une d’entre elles a été transmise à la police française et l’Agence nationale de la sécurité des systèmes d’information (Anssi). Elle a permis de restituer 62 terra octets de données et de remettre en état de marche le système d’information du Département en « seulement un mois ». Nicolas Guidoux, chef de la SDLC, a indiqué à l’AFP avoir « pu récupérer bon nombre d’éléments et on va continuer à travailler avec les différents pays partenaires », afin de « poursuivre le travail d’identification des individus derrière cette infrastructure (Hive ndlr)», a ajouté M. Guidoux.
Sur les 58 victimes françaises, 26 ont déposé plainte indique un communiqué de la sous-direction de lutte contre la cybercriminalité (SDLC) de la police judiciaire consulté par l’AFP. Si le Conseil départemental de la Seine-Maritime, est l’une des « principales victimes françaises à avoir déposé plainte », d’autres, comme les entreprises Altice ou Damart, l’École nationale de l’aviation civile (Enac), la mairie d’Annecy ou encore la collectivité de Guadeloupe, font parties des victimes.