La cyberattaque contre la Collectivité Territoriale de Martinique revendiquée par le groupe Rhysidia
Un peu plus d’un mois après la cyberattaque qui impacte toujours le bon fonctionnement de la CTM, l’agression est revendiquée par un gang de hackers.
Le gang de rançongiciel Rhysida a revendiqué il y a quelques jours l’attaque informatique contre la Collectivité territoriale de Martinique. Une information révélée par le site spécialisé DataBreaches.
Signalé pour la première fois au cours du mois dernier, le groupe Rhysida, une référence à mille-pattes, aurait déjà fait 4 victimes en mai. Il s’est fait remarquer en mettant en ligne de son portail de négociations avec des victimes.
Concernant la CTM, il aurait ainsi partagé des exemples de documents d’identité, comme des cartes nationales ou des passeports, ou encore des devis.
Selon l'entreprise américaine SentinelOne spécialisée en cybersécurité, sous le faux prétexte d’aider les entreprises à mettre en avant et résoudre leurs failles de sécurité informatique, le groupe sollicite, en réalité, une rançon bien réelle.
Ce gang de hackers déploierait son rançongiciel via le logiciel Cobalt Strike, l'un des outils de sécurité préféré des cybercriminels. Pour piéger ses cibles, Rhysida utilise des méthodes de hameçonnage assez classiques.
4 victimes en mai
Selon SentinelOne, la CTM est la 4ème structure ciblée, après un groupe scolaire anglais, une entreprise suisse spécialisée dans la chimie et un laboratoire australien.
Lors de l’assemblée plénière de la CTM du 25 mai dernier, Serge Letchimy, le président du conseil exécutif avait souligné que le piratage des serveurs de la collectivité "est considéré comme une attaque terroriste au niveau national".
Une plainte a été déposée. « Les attaquants ont été identifiés. Nous avons les noms", avait-il précisé. L’attaque discrète, qui n’a été découverte que le 16 mai, aurait, en réalité, démarré le 5 mai.
Depuis le début de semaine dernière, les connexions internet ont pu être rétablies dans les collèges et les lycées. « Les équipes restent pleinement engagées dans le rétablissement des services essentiels de la collectivité », a indiqué la CTM, dans un communiqué, le 2 juin dernier.