Cyberattaque : la ville de Villepinte confrontée au ransomware Grief

Sur son site Web, la ville parle de « problèmes techniques » pour expliquer que « mails et téléphones habituels de la mairie ne sont plus disponibles ». Le récent gang Grief vient de revendiquer une attaque contre elle.

« Suite à un problème technique, une grande partie des services municipaux seront difficilement joignables, depuis mercredi 30 juin, par téléphone et courriel. Nous vous prions de nous excuser pour la gêne occasionnée », peut-on lire sur le site Web de la ville de Villepinte. La même information est relayée sur les réseaux sociaux.

Réagissant promptement pour maintenir la continuité de service aux administrés, la ville a adopté une adresse électronique Gmail temporaire et fournit une liste de numéros de téléphone mobile permettant de joindre les services municipaux.

Par son impact, avec l’indisponibilité de la téléphonie et de la messagerie électronique, le « problème technique » a toute l’apparence d’une attaque informatique. Surtout, le gang Grief ne semble pas décidé à patienter bien longtemps : il vient de revendiquer l’attaque, assortie d’un vol de données, sur son site vitrine. Et de proposer déjà un échantillon sous la forme d’une archive de quelques centaines de mégaoctets.

La revendication de l'attaque contre Villepinte sur le site vitrine de Grief.

Le groupe Grief a commencé à faire parler de lui à la fin du mois de mai et a revendiqué à ce jour 19 victimes, dont 14 pour le mois de juin. Contrairement à d’autres gangs, il ne semble pas attendre l’échec d’éventuelles négociations pour revendiquer ses attaques : au lieu de cela, il donne 3 semaines à sa victime pour céder à ses exigences, après quoi, il ne sera plus possible de dialoguer.

La ville de Villepinte est la seconde victime connue de Grief en France : une semaine plus tôt, ce groupe s’en était déjà pris au distributeur de produits tripiers Lenaja. Au total, nous avons compté 26 victimes de rançongiciel en France, au mois de juin. 

Pour approfondir sur Menaces, Ransomwares, DDoS

Close