La mairie de Sartrouville touchée par un rançongiciel

Le gang de rançongiciel Medusa a attaqué, dans la nuit du 16 au 17 août 2023, les serveurs de la mairie de Sartrouville, une commune française des Yvelines. Les assaillants ont dérobé et chiffré les données des SI, rendant inopérants l’ensemble des services de la mairie. Seuls la police municipale et le service des cartes d’identité et des passeports ont échappé à la cyber-offensive.

La municipalité a toutefois assuré que l’impact de cette attaque était « limité ». Selon elle, « des systèmes de sauvegarde robustes et performants, permettant de préserver les données cruciales et de minimiser les perturbations dans le fonctionnement des services municipaux » permettront un prompt retour à la normale.

Medusa réclame une rançon de 500 000 dollars (environ 460 000 euros) à la mairie de Sartrouville, en lui laissant jusqu’au 31 août 2023 pour payer, sous peine d’une divulgation de l’ensemble des données dérobées. La mairie a exclu de verser cette rançon.

Le 22 août 2023, pour mettre la pression sur la municipalité, Medusa a publié des échantillons des données volées. Ils contiennent notamment des bulletins de paie, des échanges professionnels et des pièces d’identité d’élus ou d’employés, ainsi que des documents médicaux issus des centres de santé municipaux.

Apparu en 2021, le gang de rançongiciel Medusa est particulièrement actif depuis le début de l’année 2023.