Le système d’information de Grand Besançon Métropole, de la ville et du centre Communal d’Action Sociale de Besançon, a été victime d’une cyberattaque d’ampleur.
Une cyber attaque qui date du 4 septembre
Une exploitation des données captées est en cours d’utilisation par les hackers. C’est ce que communique la ville le 27 septembre. Le 4 septembre dernier, les infrastructures informatiques de Grand Besançon Métropole, de la ville et du Centre Communal d’Action Sociale de Besançon, ont fait l’objet d’une cyber-attaque, qui a touché par ailleurs plusieurs collectivités et administrations en France, indique la ville par communiqué.
La ville décrit une attaque reposant sur des logiciels malveillants inclus dans des mails, qui se propagent au sein du réseau informatique et dont l’un des objectifs est d’exfiltrer des données de la collectivité. Le système d’information n’a pas été bloqué, et la diffusion interne du virus a été freinée par les équipes informatiques. Le virus a été progressivement éradiqué et les fuites de données stoppées aussi rapidement que possible.
Des carnets d’adresses électroniques ont été dérobés
« Malgré cela, des informations concernant le contenu et les pièces jointes de courriels ainsi que des carnets d’adresses électroniques des agents ont été dérobées » reconnaît la ville. « Ces informations sont actuellement utilisées, sans que la collectivité ne puisse agir à ce sujet, pour envoyer des mails piégés à nos contacts, qui usurpent l’identité de l’une de nos collectivités » poursuit le communiqué.
La ville précise que ces courriels d’hameçonnage reprennent le nom de certains agents et font référence à des échanges passés, ce qui leur donne une certaine vraisemblance. Ces emails contiennent généralement des pièces jointes Word, PDF, ou autres formats malveillants.
Il est conseillé de prendre contact par une autre voie
La ville demande à ses administrés d’être particulièrement vigilant sur le réel expéditeur du message et ne pas s’arrêter au nom apparent. « Comme toujours en pareil cas, il est conseillé de ne pas ouvrir la pièce jointe et de supprimer tout message douteux. Si besoin, prenez enfin contact avec nos services par une autre voie (nouvel email, téléphone) pour attester de la véracité de l’échange » demande la ville.
Dans l’état actuel des investigations menées rien ne montre que d’autres données que celles citées ci-dessus aient été volées. La ville a informé la CNIL ainsi que les instances nationales de sécurité.