Le groupe de hackers Lockbit 2.0, à l’origine de la cyberattaque menée conjointement contre la Ville de Saint-Cloud et le ministère de la Justice (voir notre édition du 2 février) le 21 janvier dernier, a mis ses menaces à exécution en diffusant ce jeudi des documents internes à la Ville, selon les informations du Parisien.
Les pirates avaient en effet demandé le paiement d’une rançon avant le 10 février dernier. Ce que la municipalité a fermement refusé, ne souhaitant pas « financer le cybercrime » comme indiqué dans un communiqué publié le 11 février dernier.
Les fichiers dérobés puis divulgués en ligne concernaient, selon la Ville, des « informations confidentielles relatives à la gestion de la crise sanitaire, au CCAS ou à l’activité de la police municipale ». Ces documents contiendraient essentiellement les coordonnées de 391 personnes, soit leur nom, prénom, date de naissance, adresse postale et e-mail. D’autres informations auraient également été dérobées, bien que déjà publiques ou obsolètes, telles que des documents de travail datant de plusieurs années, des conventions avec des associations, ou autres délibérations et rapports du conseil municipal.
La municipalité a d’ores et déjà commencé à informer l’ensemble des personnes concernées pour les inciter à la plus grande vigilance, même si celle-ci assure que « la probabilité que ces informations soient utilisées est faible ».
Dès la connaissance des faits, la Mairie de Saint-Cloud s’est entourée d’experts afin de traiter l’incident. Une plainte a ainsi été déposée dès le lundi suivant l’attaque, selon la Ville. Une enquête judiciaire a été ouverte par le parquet de Paris.
Pour toute information supplémentaire, il est possible de contacter le délégué à la protection des données de la Ville à l’adresse dpo@saintcloud.fr.
