Le système d’information de Grand Besançon Métropole, de la ville et du centre Communal d’Action Sociale de Besançon, a été victime d’une cyberattaque d’ampleur.
Une cyber attaque qui date du 4 septembre
Une exploitation des données captées est en cours d’utilisation par les hackers. C’est ce que communique la ville le 27 septembre. Le 4 septembre dernier, les infrastructures informatiques de Grand Besançon Métropole, de la ville et du Centre Communal d’Action Sociale de Besançon, ont fait l’objet d’une cyber-attaque, qui a touché par ailleurs plusieurs collectivités et administrations en France, indique la ville par communiqué.
La ville décrit une attaque reposant sur des logiciels malveillants inclus dans des mails, qui se propagent au sein du réseau informatique et dont l’un des objectifs est d’exfiltrer des données de la collectivité. Le système d’information n’a pas été bloqué, et la diffusion interne du virus a été freinée par les équipes informatiques. Le virus a été progressivement éradiqué et les fuites de données stoppées aussi rapidement que possible.
Des carnets d’adresses électroniques ont été dérobés
« Malgré cela, des informations concernant le contenu et les pièces jointes de courriels ainsi que des carnets d’adresses électroniques des agents ont été dérobées » reconnaît la ville. « Ces informations sont actuellement utilisées, sans que la collectivité ne puisse agir à ce sujet, pour envoyer des mails piégés à nos contacts, qui usurpent l’identité de l’une de nos collectivités » poursuit le communiqué.
La ville précise que ces courriels d’hameçonnage reprennent le nom de certains agents et font référence à des échanges passés, ce qui leur donne une certaine vraisemblance. Ces emails contiennent généralement des pièces jointes Word, PDF, ou autres formats malveillants.
Il est conseillé de prendre contact par une autre voie
La ville demande à ses administrés d’être particulièrement vigilant sur le réel expéditeur du message et ne pas s’arrêter au nom apparent. « Comme toujours en pareil cas, il est conseillé de ne pas ouvrir la pièce jointe et de supprimer tout message douteux. Si besoin, prenez enfin contact avec nos services par une autre voie (nouvel email, téléphone) pour attester de la véracité de l’échange » demande la ville.
Dans l’état actuel des investigations menées rien ne montre que d’autres données que celles citées ci-dessus aient été volées. La ville a informé la CNIL ainsi que les instances nationales de sécurité.
Top lectures en ce moment
-
Trois questions auxquelles les retailers doivent répondre face à l’IA agentique
-
Doctolib lance un assistant vocal de gestion des appels des patients
-
La CDP (Customer Data Platform), un projet clé de la transformation Data d’Axa F...
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article