Canton de Vaud - Victime d’une cyberattaque, Rolle ne cède pas au chantage 
Publié

Canton de VaudVictime d’une cyberattaque, Rolle ne cède pas au chantage

Fin mai, des données informatiques de l’administration communale ont été volées par un groupe de pirates et publiées sur le darknet. Une plainte pénale a été déposée.

Pixabay

Une cyberattaque a eu lieu le 30 mai dernier à l’administration communale de Rolle (VD). Des données ont été volées par un grand groupe de pirates répondant au nom de Vice Society, et ensuite publiées sur le darknet, révèle vendredi watson.ch. Dans le courant de l’après-midi, la Commune a précisé, via un communiqué, qu’«en proportion, le volume de données concernées est faible. Celles-ci ont été intégralement restaurées depuis des copies de sauvegardes récentes non touchées par l’attaque». Une plainte pénale a été déposée.

D’après le média numérique, parmi les données subtilisées et publiées sur la partie obscure du Net, on compte les boîtes mail de l'ancien syndic et du chef de l'administration, ainsi que des documents sur la planification financière de la municipalité. «On nous a piratés uniquement des mails, et ils ne contenaient aucune donnée sensible sur la commune», a confié la syndique actuelle Monique Choulat Pugnale à «24heures».

Demande de rançon

Vice Society utilise la technique du ransomware. Un logiciel malveillant paralyse le système informatique avant que les hackers fassent une demande de rançon pour autoriser à nouveau l’accès aux fichiers. Rolle n’y a pas coupé, mais «nous ne sommes pas entrés en matière», a déclaré la syndique à nos confrères. Pendant dix jours, l’informatique rolloise n’a pas été totalement opérationnelle.

Dans son communiqué, la Commune a également affirmé que, contrairement à ce qui avait pu être lu dans la presse, c’est sur le conseil des responsables informatiques de la Confédération que la Municipalité a décidé de ne pas répondre aux revendications et de ne pas communiquer sur ce sujet. Celle-ci assure avoir «immédiatement sollicité le soutien de la Computer emergency response team de la Confédération (GovCERT) et de la Police cantonale vaudoise pour l’accompagner dans la gestion de cette situation».

Le gymnase de la Broye aussi

Une intrusion dans le système d’information du gymnase de la Broye (VD) a été détectée le 6 août dernier, et les données de certains serveurs ont été chiffrées par des cybercriminels. L’impact a été minime compte tenu de la période de vacances, soulignait l’établissement. Une plainte a aussi été déposée.

La Suisse, proie des cybercriminels

En 2019, l'Office fédéral de la statistique (OFS) indiquait que les Suisses sont en moyenne bien plus la proie de cybercriminels que leurs voisins européens, en raison principalement d'une forte utilisation du Net. Selon les chiffres, 4% de la population affirmait avoir perdu des documents en raison d'un virus informatique, et la même proportion déclarait avoir été victime d'une fraude à la carte de crédit utilisée en ligne au cours des douze derniers mois.

(lvb)

Ton opinion

14 commentaires