Ne pas céder aux cyberpirates et ne payer la rançon. Plus facile à dire qu'à faire, surtout quand ces derniers commencent à publier des premières données cryptées. C'est ce qu'est en train de vivre la ville de Mitry-Mory (Seine-et-Marne) frappée cet été par le groupe de cybercriminels DoppelPaymer le week-end des 18 et 19 juillet 2020 par une cyberattaque massive et généralisée via un ransomware. Parvenus à chiffrer les données (fichiers, bases...), les cyberpirates avaient à l'époque réclamé une rançon que la ville avait décidé de ne pas payer.
Si entre temps les systèmes - grâce à l'appui d'Orange Cyberdéfense - ont été remis en production et qu'aucune donnée confidentielles n'a été compromise d'après la ville, cela n'empêche pas le gang de cybercriminels de faire pression. Comment ? En mettant en ligne des informations chiffrées récupérées sur les serveurs et ordinateurs de la mairie de Mitry-Mory. « Dans un post sur leur blog, DoppelPaymer diffuse en libre-service des fichiers compressés intitulés Finance ainsi que la liste des 391 machines piratées », explique notre confrère du Parisien. « A notre connaissance, aucune donnée confidentielle ou dommageable pour les administrés n'a été volée ».
Une rançon cohérente avec la santé financière de la ville
Bien décidée à tenir tête aux pirates, la ville de Mitry-Mory ne compte toujours pas payer de rançon dont le montant demandé s'élèverait à plusieurs centaines de milliers d'euros. Une somme très conséquente mais qui, au regard du bilan financier de la ville (bien qu'endettée) faisant ressortir pour 2019 une capacité d'épargne de 3,1 millions d'euros, semble bien montrer que les cyberpirates ont étudié de près leur proie pour tenter de la dévaliser.