Passer au contenu

Le ransomware Monti fait trois victimes en France : des milliers de données ont été exposées sur le dark web

Un ransomware a frappé trois institutions de la ville de Pau. Lors de l’attaque, orchestrée par le gang Monti, des milliers de données potentiellement sensibles ont été volées. Ces informations viennent de se retrouver sur le dark web.

Dans la nuit du 12 au 13 mai 2024, trois institutions de la ville de Pau ont été victimes d’une cyberattaque. Des cybercriminels sont parvenus à pénétrer dans les systèmes informatiques de l’aéroport Pau-Pyrénées, de l’école de commerce Eklore (ex-CNPC) et du campus numérique de Pau. Dans un premier temps, les hackers se sont attaqués à la Chambre de commerce et d’industrie (CCI) de Pau Béarn, l’entité dont dépend le trio d’institutions piratées.

Contactée par nos confrères de Sud Ouest, la responsable de la CCI, Valérie Duboué, avait rapidement indiqué que des « investigations sont en cours » avec l’appui d’un « prestataire en cybersécurité ». Dans la journée du 13 mai 2024, une plainte a été déposée auprès des autorités compétentes. Fort heureusement, l’attaque n’a pas paralysé les services des institutions :

« Les activités ne sont pas arrêtées mais simplement en mode dégradé. Il n’y a aucun souci sur les vols à l’aéroport. Idem à l’école de commerce, où les cours ont lieu mais sans une partie des outils numériques ».

À lire aussi : Pourquoi les ransomwares font de plus en plus de dégâts

Un ransomware à l’origine de la cyberattaque

Les premiers éléments de l’enquête ont rapidement démontré qu’il s’agissait d’une attaque par ransomware. En s’emparant des données des entités, les pirates cherchaient à obtenir une rançon. En cas de refus, les cybercriminels menacent généralement de divulguer les données dérobées sur la toile. C’est vraisemblablement ce qu’il s’est passé dès le 26 mai 2024. Damien Bancal, chercheur en sécurité informatique chez Zataz, révèle que le gang Monti a publié une montagne de données appartenant à l’aéroport Pau-Pyrénées, à l’école de commerce Eklore au campus numérique de la ville de Pau. L’expert affirme avoir découvert des « milliers de documents », stockés sur le dark web.

On y trouve notamment des données concernant la cybersécurité de l’aéroport de Pau-Pyrénées, des registres de sécurité ou des informations liées à la sûreté des badges. Zataz a également repéré « les dossiers de plus de 2 200 étudiants et collaborateurs » de l’école de commerce Eklore. Dans tous les cas, il s’agit d’informations potentiellement sensibles qui pourraient être utilisées pour orchestrer d’autres cyberattaques, comme des tentatives d’usurpation d’identité.

Apparu en 2022, le gang Monti serait constitué d’anciens membres de groupes criminels réputés, tels que Conti ou REvil. Les cybercriminels s’appuient d’ailleurs sur une partie de l’arsenal de Conti, un gang de pirates russes qui s’est séparé peu après l’invasion de la Russie en Ukraine. Peu après le début du conflit, les données et le code source du ransomware Conti avaient été publiées sur la toile. Apparemment, un des membres du gang, ouvertement pro-Ukraine, s’est offusqué de la prise de position des dirigeants de Conti. Ceux-ci ont en effet affiché leur soutien à Moscou. En guise de représailles, il a divulgué toutes les données du groupuscule.

L’explosion des cyberattaques en France

Pour rappel, les fuites de données s’enchaînent à une ville folle en France. En l’espace de quelques mois, plus de quatre millions de comptes de Français ont été exposés. Des entités gouvernementales comme France Travail ou la CAF (Caisse d’Allocations Familliales) se sont retrouvées dans le collimateur de cybercriminels. Ces attaques ont abouti au vol des données personnelles de dizaines de millions de Français.

Par ailleurs, des entités privées, comme des enseignes de renom (le Slip Français ou LDLC), ont aussi été victimes d’un piratage.  Les experts pointent notamment du doigt l’approche des Jeux olympiques de Paris. L’événement a contribué à mettre l’Hexagone dans le viseur des cybercriminels. L’ANSSI compare d’ailleurs les JO 2024 à un véritable « Black Friday » pour les hackers.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Zataz


Florian Bayard