Dans la nuit de samedi 3 à dimanche 4 août, des cybercriminels ont mené une attaque par rançongiciels visant le système de centralisation des données financières de boutiques situées au sein d’une quarantaine de musées en France, y compris le Grand Palais.
RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨
Les utilisateurs malveillants de ransomware (rançongiciel) s’étaient « un peu » calmés, ces derniers temps. Quelques mauvais coups par-ci par-là, dont la Grand Loge de France et des dizaines de documents internes diffusés (photos, identités, courriels, Etc.), mais plus d’attaques d’envergures.
Dans la nuit de samedi à dimanche, perturbation massive pour une quarantaine de musées franciliens. Des pirates auraient réussi à déclencher un rançongiciel pour chiffrer les données du gestionnaire des boutiques des musées. Les pirates exigent une rançon sous 48 heures, menaçant de publier les informations en ligne en cas de non-paiement. Sachant que l’attaque a eu lieu il y a 48 heures, l’inquiétude est de mise.
Cible des cybercriminels : les boutiques des musées
Le directeur des systèmes d’information du Grand Palais a rapidement alerté les autorités compétentes, et une enquête a été ouverte par la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire parisienne. Selon les informations obtenues par Franceinfo, les cybercriminels ont spécifiquement ciblé le système permettant la remontée et la centralisation des données financières issues des boutiques des musées. Selon des informations de ZATAZ, en cours de vérifications, des musées du côté de Dijon, Lyon ou encore Nice pourraient être concernés.
Le Louvre épargné
Contrairement à certaines informations initiales, le musée du Louvre a démenti avoir été victime de cette attaque. Le Grand Palais a confirmé l’incident mais n’a pas souhaité fournir davantage de détails pour le moment. L’Agence nationale de la sécurité des systèmes d’information (Anssi) a également été alertée et a confirmé que cet incident n’affecte pas les systèmes d’information impliqués dans le déroulement des Jeux Olympiques et Paralympiques de Paris 2024, malgré le fait que le Grand Palais soit un site accueillant des épreuves de ces Jeux.
✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨
Enquête en cours
La police judiciaire parisienne mène actuellement l’enquête pour atteinte à un système de traitement automatisé des données et extorsion en bande organisée. L’Anssi, en coordination avec les autorités, travaille pour évaluer l’étendue des dégâts.
Certains groupes pirates contactés par ZATAZ n’avaient pas de commentaires à faire sur ce sujet.
Cette attaque peut être aussi un bluff. Le pirate perturbe un espace numérique pour attirer les regards sur ce système et s’attèle à mettre la main sur d’autres espaces numériques. Il peut aussi s’agir d’un « faux » ransomware n’ayant qu’une seule mission, mettre la pagaille à des fins de communication.
