L’attaque informatique contre la mairie de Lille a été, enfin, revendiquée ce lundi. Un mois après « l’intrusion » dans le système informatique, c’est un groupe qui se fait appeler « Royal ransomware » qui affirme en être à l’origine selon plusieurs sources, confirmées par la municipalité. Les suites ? Elles demeurent floues pour le moment.

L’intrusion dans le système informatique de Lille n’était pas désintéressée. Du moins, c’est le sens de la revendication postée sur le Dark Web par le Groupe Royal, des pirates spécialisés dans le vol de données informatiques. Le post a été repéré par Le Mag IT et le site Zataz. Ce dernier affirme par ailleurs que, si les données volées par les pirates ne revêtent pas une grande importance, la quantité n’est en revanche pas négligeable. Plus de 100 gigas, actuellement stockés en ligne sur le Dark Web.

Une rançon de 5 millions de dollars réclamée ?

La mairie confirme avoir eu vent de cette revendication sans davantage de commentaires. « Nous n’avons aucune autre information à donner, la ville ayant porté plainte et l’enquête judiciaire étant en cours », nous explique-t-on dans un bref communiqué. Il n’a donc pas été confirmé non plus qu’une rançon de 5 millions de dollars avait été réclamée par les pirates.

Le Groupe Royal est notamment dans le collimateur de plusieurs agences fédérales américaines depuis que son rançongiciel a été déployé, en 2022. Selon l’agence de cybersécurité américaine, le CISA, le mode de fonctionnement des pirates est assez élaboré. Pour faire simple, « après avoir accédé aux réseaux des victimes, les pirates désactivent les logiciels antivirus et exfiltrent de grandes quantités de données avant de finalement déployer le ransomware et chiffrer les systèmes », explique le CISA. Une fois le boulot terminé, ils envoient une demande de rançon qui peut se chiffrer de 1 à 11 millions de dollars en Bitcoin.