Hack expose les données personnelles de toute la ville suisse: rapport

attaque de piratage

Crédit : Pixabay/CC0 domaine public

Une petite ville suisse a reconnu mercredi soir avoir sous-estimé la gravité d’une cyberattaque, à la suite d’informations selon lesquelles les données personnelles de l’ensemble de la population avaient été exposées en ligne.

La petite ville pittoresque de Rolle, au bord du lac Léman, a reconnu la semaine dernière avoir été victime d’une attaque de ransomware, et que des données sur certains serveurs administratifs avaient été compromises.

Mais le gouvernement municipal de la ville de quelque 5 400 habitants a insisté sur le fait que seules de petites quantités de données avaient été affectées et que toutes les informations avaient été restaurées à partir de copies de sauvegarde.

La cheffe de l’administration communale Monique Choulat Pugnale avait alors déclaré au quotidien suisse 24 heures qu’il s’agissait « d’une attaque faible », qui n’affectait que les serveurs de messagerie qui « ne contenaient aucune donnée municipale sensible ».

Mais selon une enquête publiée mercredi par le quotidien Le Temps, l’attaque détectée pour la première fois le 30 mai avait en réalité été « massive ».

Le journal cite un expert en cybersécurité anonyme sur le « web sombre » affirmant qu’il ne lui avait fallu que 30 minutes pour trouver des milliers de documents municipaux de Rolle.

Les documents, a-t-il déclaré, « sont personnels et extrêmement sensibles ».

La municipalité de Rolle, qui a déposé une plainte pénale dans cette affaire, a reconnu dans un communiqué mercredi soir avoir « sous-estimé la gravité de l’attaque (et) les utilisations potentielles des données.

La ville a déclaré qu’elle « admettait avec humilité une certaine naïveté vis-à-vis des enjeux face au dark web et aux piratages malveillants », et a déclaré avoir mis en place un groupe de travail pour faire face à la crise.

Il n’est pas entré dans les détails sur les types d’informations qui ont été exposées, mais Le Temps a déclaré que ses journalistes avaient vu des feuilles de calcul contenant des données sur tous les habitants.

Ces données comprenaient les noms, adresses, dates de naissance, numéros de sécurité sociale et informations sur les permis de séjour pour les ressortissants non suisses. Dans certains cas, l’appartenance religieuse était également indiquée.

Des dossiers scolaires avaient également été retrouvés, avec la liste des notes des élèves, ainsi que des informations sur les enfants qui avaient contracté le COVID-19.

Des formulaires utilisés pour évaluer les performances des employés communaux ont également été trouvés, ainsi que certains casiers judiciaires, selon le journal.


Accenture revendique « aucun impact » dans une attaque de ransomware apparente


© 2021 AFP

Citation: Hack expose les données personnelles de toute la ville suisse: rapport (2021, 26 août) récupéré le 26 août 2021 à partir de https://techxplore.com/news/2021-08-hack-expose-personal-entire-swiss.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.