La menace a été mise à exécution. Dans la nuit du 30 au 31 août, la commune de Betton, située au nord de Rennes, a été victime d’une cyberattaque par rançongiciel. Le groupe de cybercriminels Medusa a aussitôt revendiqué l’attaque et demandé une rançon de 100.000 dollars sous peine de divulguer les données confidentielles de plusieurs milliers d’habitants. La municipalité bretonne ayant refusé de céder au chantage des hackers, les premières données ont commencé à fuiter samedi matin sur le darkweb.

Selon le « hacker éthique » S.A.X.X, « environ 16Go de données compressées » se retrouvent désormais dans la nature, avec notamment des RIB, des quittances de loyers, des factures, des avis d’imposition ainsi que « des milliers d’informations de toutes les écoles de la ville et par ricochet des élèves ».

Les collectivités locales de plus en plus visées

Sur son site Internet, la commune de Betton, qui compte environ 13.000 habitants, a confirmé dimanche la diffusion des données sur le darkweb. « Cette exfiltration représente, après vérification par les experts dans ce domaine, environ 2% de la totalité des données de la Ville relevant de notre système informatique », précise-t-elle ce lundi dans un communiqué. La commune bretonne appelle par ailleurs les habitants à la vigilance en cas de réception d'un mail suspect et leur recommande de changer le mot de passe de leur messagerie.

Courant août, le groupe de hackers Medusa avait déjà attaqué les serveurs informatiques de la commune de Sartrouville (Yvelines). « Il urge de faire quelque chose pour protéger nos économies locales des cyberattaques et avec elles, les données citoyennes et personnelles », s’inquiète S.A.X.X sur X (ex-Twitter).