Le groupe de hackers Play a dérobé 557 giga-octets de données à la ville d’Anvers

. © Gartner

La cyber-attaque lancée sur la ville d’Anvers est à présent aussi revendiquée. Les pirates menacent de divulguer 557 giga-octets de données, si la ville ne verse pas une rançon cette semaine.

Durant les premiers jours qui suivirent l’annonce de l’incident, il n’était pas encore question de demande de rançon, alors que tel est le cas à présent. Le collectif de hackers Play indique sur son site situé dans le web clandestin qu’il dispose de 557 giga-octets de données de la ville d’Anvers. Si cette dernière ne verse pas la rançon exigée dans les jours à venir, il les mettra en ligne le 19 décembre.

On ignore momentanément encore le montant financier réclamé par les pirates. Le groupe déclare le baser sur la cible touchée. Parmi les données dérobées, il y a des informations personnelles, passeports, cartes d’identité, documents financiers et autres. Le fait de payer ou non est donc non seulement important pour que les services de la ville soient à nouveau opérationnels, mais il y a aussi le risque que des données personnelles de très nombreux Anversois apparaissent en ligne.

null
null© PVL

Services perturbés

La ville d’Anvers a été touchée il y a une semaine par cette cyber-attaque. Depuis lors, diverses applications ne fonctionnent plus, et des services tant numériques que physiques sont fortement perturbés. Si des applications ne fonctionnent pas, tel est aussi le cas d’une série d’outils internes.

Il n’est ainsi plus possible d’emprunter des livres à la bibliothèque, de commander des stickers pour les sacs poubelles ou d’obtenir des attestations du CPAS. Même si les guichets de l’hôtel de ville sont ouverts, il n’est pas possible de s’y adresser pour des demandes de nationalisation, de permis de stationnement ou de cartes de résident. Un état des lieux complet de ce qui est possible ou pas figure sur le site web de la stad Antwerpen.

Plusieurs victimes

Le groupe Play, qui propage le rançongiciel éponyme Play, s’en prend de la même façon à diverses organisations. Le ransomware proprement dit se manifeste en effet depuis cet été. Des fichiers sont cryptés en un fichier .play. Dans un premier temps, le groupe semblait surtout actif en Amérique du Sud, mais il a entre-temps fait des victimes aux Etats-Unis et en Europe aussi.

Parmi les organisations récemment prises en otage, on en recense entre autres au Portugal, en Suisse, en Virginie (Etats-Unis) et en Argentine. Si une organisation ne verse pas la rançon exigée, tous les fichiers volés sont téléchargés via le service de partage de fichiers Mega. Tel a été dernièrement encore le cas avec 290 giga-octets de données du Conseil Départemental Alpes-Maritimes en France, et avec 80 giga-octets de données du ministère des transports et des travaux publics en Uruguay.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire