Villepinte victime d’un ransomware

Les services en ligne de la collectivité sont paralysés depuis le 30 juin. En cause, un problème technique qui est devenu ce week-end une attaque informatique, et plus précisément un ransomware relativement peu connu répondant au nom de Grief.

Villepinte ne répond plus. Sur son site, la mairie de cette ville de Seine-Saint-Denis indique que « suite à un problème technique, une grande partie des services municipaux seront difficilement joignables [...], par téléphone et courriel. Nous vous prions de nous excuser pour la gêne occasionnée ». Mais plus qu’un problème technique, c’est bien un ransomware qui affecte la collectivité.

Dans un communiqué publié le 2 juillet, la commune explique être victime d’une « importante attaque informatique » qui a pour conséquence de paralyser plusieurs services municipaux. « Actuellement, les outils informatiques ne sont plus opérationnels, tout est mis en œuvre pour retrouver un fonctionnement normal, et ce, le plus rapidement possible » ajoute la collectivité, qui précise travailler avec un « prestataire spécialisé dans la cyber sécurité ».

Un Grief contre Villepinte

Villepinte est la dernière victime de Grief. Le coupable s’est auto-désigné en revendiquant son méfait sur sa page (accessible via TOR), accompagnant son message d’un échantillon de données volées à Villepinte. Grief est encore peu connu : repéré début juin, il compte à son tableau de chasse une dizaine de victimes, principalement de l’autre côté de l’Atlantique à l’instar de la Vicksburg Warren School dans le Mississipi ou encore du Comté de Mobile, en Alabama, mais aussi, plus proche de nous, la Comune di Porto Sant’Elpidio, en Italie.

Villepinte a depuis mis en place une adresse gmail de substitution, tandis que les services d’état-civil et d’accueil physique restent assurés. « Les services municipaux ont su réagir immédiatement afin de limiter les effets de cette attaque » précise la mairie. Néanmoins, elle précisait sur Twitter que, « suite à un problème technique », les terminaux bancaires de la piscine municipale ne fonctionnaient plus. Ce qui laisse entendre que l’impact de l’attaque n’est finalement pas si limité.