Cyberattaque : le département du Loiret victime de Lockbit

Cible d’une cyberattaque le 5 novembre dernier et d’un potentiel vol de données, le Département du Loiret a appelé ses agents et les citoyens ayant eu recours aux services départementaux à faire preuve de vigilance.

« Pour l'instant, aucun signal de fuite de données n'a été détecté. », avait assuré dans un premier temps le département dans un communiqué publié suite à la cyberattaque ayant visé ses systèmes informatiques dimanche 5 novembre. 10 jours plus tard, le ton est un peu différent. Dans un nouveau communiqué, relayé par la presse locale mardi 14 novembre, la collectivité évoque « un acte cybercriminel, de type rançongiciel » et « une potentielle violation de données » de la part de LockBit.

Les cybercriminels disent avoir dérobés 240 Go de données et exigent le paiement d’une rançon avant le 25 novembre. Contacté par France Bleu, Guillaume Dumay, directeur général des services du Département explique : « On a reçu par courriel une revendication de paternité de vol de 240 gigas de nos données, mais nous n'avons à ce stade ni l'affirmation de ce qui a été volé, ni d'ailleurs si quelque chose a été volé. »

Un risque de phishing

Une plainte a été déposée et une cellule de crise a été ouverte juste après l’attaque et des investigations sont menées avec le support d’Orange Cyberdéfense afin de déterminer l’étendue de l’attaque. 

« En fonction de ce qui aura été pris et, ou, diffusé, on sera extrêmement attentifs et on accompagnera les usagers victimes » a assuré Guillaume Dumay, au micro de France Bleu. En attendant d’en savoir plus, le département appelle à la vigilance ses agents et les utilisateurs des services du conseil département notamment face aux tentatives de phishing.