La commune belge de Maldegem victime d’un piratage massif : les hackers exigent 200.000 $

Le groupe de hackers LockBit 3.0 réclame 200.000 $ à la commune de Maldegem, en Flandre-Orientale. Les pirates affirment avoir fait main basse sur des données sensibles et confidentielles, venant en droite ligne du CPAS notamment.

Georges Lekeu
Piratage par ransomware du site de l'administration communale de Maldegem
Sur son blog disponible sur le réseau Tor, le groupe LockBit publie des captures d'écran qui donne un aperçu des fichiers volés à l'administration communale de Maldegem. ©Capture d'écran

Après le Barreau de Charleroi et l’intercommunale de soins de santé Vivalia, le gang de ranswomare LockBit fait une nouvelle victime en Belgique : la commune de Maldegem, en province de Flandre-Orientale. Sur son blog accessible via le réseau alternatif Tor, le groupe de hackers menace de publier les fichiers volés sur les serveurs de l’administration communale et de son site www.maldegem.be.

« Toutes les données disponibles seront publiées ! », clame haut et fort les escrocs en ligne. Date butoir : le mercredi 10 août à 11 h 59 et 56 secondes. Pour retarder l’échéance de 24 heures, LockBit réclame 2000 $ (1963 €) à payer en Bitcoin, la célèbre cryptomonnaie. Pour la destruction des informations avant publication, la nébuleuse exige une rançon de 200.000 $ (196.300 €).

Les pirates ont balancé en ligne les fichiers des avocats de CharleroiVivalia victime d’une attaque informatique : les ordinateurs ne sont plus opérationnels

Des fichiers du CPAS notamment

Histoire de mettre plus encore la pression, il existe une troisième option. Tout qui veut télécharger les données détournées peut déposer sur la table 200.000 $. C’est une mécanique perverse qui n’avait pas été mise en œuvre en octobre 2021 avec le Barreau de Charleroi qui, au final, avait refusé de payer la rançon au montant inconnu.

Pour prouver le caractère confidentiel et sensible des données volées à la commune de Maldegem, LockBit publie sur le darknet cinq captures d’écran qui laissent peu de place aux doutes. L’une d’entre-elles montre ce qui est selon toute vraisemblance le bout d’un fichier du CPAS de Maldegem, sur lequel figurent des versements associés à des noms et à des prénoms.

Fichiers piratés et bloqués : payer la rançon ne garantit pas le retour des données

Faille critique ou hameçon

Le collectif de hackers LockBit, officiellement LockBit 3.0, est considéré comme l’un des gangs de ransomware les plus actifs au monde, voire le plus actif. LockBit, c’est aussi le nom d’un ransomware (rançongiciel), un logiciel malveillant qui s’infiltre sur un ordinateur, un serveur et/ou un réseau avant de bloquer les fichiers et de réclamer une rançon pour les libérer.

Pour injecter un tel programme en douce, les hackers exploitent deux grandes voies : le «phishing», l’exploitation d’une faille critique. Généralement véhiculée par mail, la tentative de «phishing» (hameçonnage) usurpe une identité, comme celle d’un supérieur, à l’heure de vous inciter à cliquer sur une pièce jointe dangereuse ou à livrer des données de connexion. Les failles critiques sont des portes dérobées laissées ouvertes par négligence dans un logiciel, un système d’exploitation, du matériel télécoms…

D’autres communes belges déjà touchées

Le piratage d’une commune en Belgique n’est pas une première. En juin 2021, une cyberattaque d’envergure avait touché 1800 ordinateurs de l’administration communale de Liège, au point de perturber et ralentir toute une série de services de la Ville.

Demeyer: «On n’a pas payé la rançon après la cyberattaque dont la Ville de Liège a été victime»