Retour
Provence-Alpes-Côte d'Azur Corse Auvergne-Rhône-Alpes Grand Est Bourgogne-Franche-Comté Occitanie Nouvelle-Aquitaine Centre-Val de Loire Île-de-France Hauts-de-France Normandie Pays de la Loire Bretagne
  • Toute la France
  • Auvergne-Rhône-Alpes
  • Bourgogne Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur
Changer de région
Centre-Val de Loire
Changer de région
Corse
Changer de région
Hauts-de-France
Changer de région
Normandie
Retour
Faits divers - Justice

La Loire victime d'une vague de piratage informatique

-
Par , France Bleu Saint-Étienne Loire

L'AS Saint-Etienne, des entreprises du département et des municipalités ont été victimes de piratage informatique ces derniers jours. Potentiellement en cause, selon la Prefecture, un logiciel de supervision appelé Kaseya.

Une vague de piratage informatique sans précédent dans la Loire.
Une vague de piratage informatique sans précédent dans la Loire. © Maxppp - Jérémie FULLERINGER

Le département n'avait sans doute jamais connu une telle situation : des services administratifs piratés en grande quantité. Selon nos informations la commune de Saint-Paul-en-Jarez a notamment été touchée dès dimanche. Service informatique totalement bloqué. La commune a immédiatement prévenu les habitants qui pourraient avoir été impactés par ce piratage, notamment les parents d'enfants à la crèche ou à l'école dont les données personnelles sont compilées notamment pour les facturations. Inquiétude vite dissipée par la commune qui assure que les données sont cryptées et inutilisables.

Ce vendredi matin, le journal l'Equipe révélait que l'AS Saint-Étienne a également été victime de ce piratage informatique, sans susciter trop d'inquiétude car les données récoltées sont cryptées. C'est d'ailleurs la deuxième fois que le club de Ligue 1 est victime d'une telle intrusion numérique.

Une rançon de 700 000 euros

Au-delà de ces deux exemples, d'autres entreprises et collectivités locales sont touchées. Le nombre exact n'est pas encore connu. Elles ont en tout cas en commun de faire l'objet d'une demande de rançon de 700 000 euros.

Contactée par France Bleu ce vendredi matin, la préfecture de la Loire confirme qu'il s'agit bien d'une société du Rhône dont serait partie ce virus. Une société qui gère les services informatiques de dizaines d'entreprises et collectivités du département de la Loire.

La Préfecture de la Loire appelle à désinstaller le logiciel Kaseya pour les organismes qui l'utilisent, à reformater les ordinateurs grâce aux sauvegardes réalisées en amont et à porter plainte auprès des services de police et de gendarmerie. Une enquête est en cours. Une rumeur indiquerait qu'un Ministère a lui aussi été touché. Information non confirmée par la préfecture ce vendredi.

La communiqué de la Préfecture

  • Si vous êtes équipé de cet outil (KESEYA) Il est demandé de le désinstaller de toutes vos machines, si vous n’êtes pas encore impacté par ce malware. 
  • Si vous êtes touchés par le virus (malware) : - Éteindre la ou les machine(s) infectée(s) - récupérer les logs de connexion ou journal d’événements « windows » depuis le 19/01/2020 à 12H00 au jour de récupération des logs – ne pas payer la rançon demandée  – porter plainte auprès de la police ou de la gendarmerie

Le communiqué de la ville de St-Paul-en-Jarez

"La Mairie de Saint-Paul-en-Jarez a été la cible d’une cyber-attaque par cryptovirus via le logiciel de type SODINOKIBI, qui a la particularité de chiffrer toutes les données contenues sur le disque dur. Ainsi, les personnels et élus de la commune n’ont plus accès à leurs fichiers qui ont été cryptés. A noter que les données présentes sur le serveur, dans les sauvegardes et les logiciels n’ont pas été exfiltrées par les pirates. Les coordonnées des administrés et des usagers des différents services n’ont donc pas été volées et sont toujours sécurisées. Des solutions sont actuellement à l’étude pour la réinstallation des logiciels et la récupération d’un maximum de données. A noter que la Municipalité n’est pas dans l’optique de payer la rançon réclamée par les pirates et qu’une enquête au niveau national est en cours. Nous comptons sur la compréhension des Sampoutaires, des usagers, des prestataires, etc, qui pourraient être impactés à la suite de cette attaque informatique."

Choix de la station

À venir dansDanssecondess

France Bleu