Cette attaque par rançongiciel, qui a eu lieu dans la nuit du 30 au 31 août, a été attribuée à un groupe de cybercriminels connu sous le nom de Medusa. Ils ont réussi à exfiltrer environ 2% des données de la commune. Il est à noter que Medusa avait déjà ciblé la commune de Sartrouville, dans les Yvelines.

D’après les informations fournies par le hacker éthique S.A.X.X., un expert en cybersécurité basé à Rennes, les données exposées comprennent des avis d’imposition, des quittances de loyers, des relevés d’identité bancaire, des factures, et bien d’autres informations sensibles. Il qualifie cette attaque de « violente » et « dévastatrice ». Il souligne également l’importance d’informer rapidement les habitants de Betton, en particulier ceux qui ont collaboré avec la commune depuis 2019 au moins.

Dans un communiqué officiel publié le lundi 18 septembre, la commune de Betton a confirmé l’exfiltration de données. Elle s’engage à contacter spécifiquement les personnes concernées pour les accompagner et les conseiller sur les mesures à prendre. La commune met également en garde contre les tentatives de phishing et recommande à ses administrés de changer leurs mots de passe de messagerie. En cas de réception d’un message suspect, elle encourage les citoyens à le signaler sur le site de l’État dédié à la cybermalveillance (www.cybermalveillance.gouv.fr) et à contacter la gendarmerie de Betton.

Cette cyberattaque à Betton soulève des questions cruciales sur la sécurité des données et la manière dont les autorités et les citoyens doivent réagir face à de telles menaces.

L’article Cyberattaque à Betton : Refus de payer la rançon de 100 000 dollars, données personnelles exposées est apparu en premier sur eCura le cloud souverain Hyères-Toulon.