Menaces

Cyberattaque en Seine-Maritime : un suspect interpellé à Paris

L’homme, d’origine russe, arrêté à Paris le vendredi 5 décembre, était basé à Chypre. Il est suspecté d’être l’un des responsables de la cyberattaque qui a fortement perturbé le système d’information du Conseil départemental de la Seine-Maritime en octobre 2022.

Ébranlé par une cyberattaque du groupe HIVE en octobre dernier, le Département de la Seine-Maritime avait dû couper ses réseaux et fonctionner sur un mode « fortement dégradé ». Le département avait déposé plainte et saisi la CNIL (Commission nationale de l’informatique et des libertés).

Plus d’un an après l’attaque, un individu d’origine russe et basé à Chypre, membre présumé du groupe de hackers, a été interpellé à Paris, a révélé Christophe Durand, chef du pôle des cyberattaques au sein de l'Office anti-cybercriminalité (Ofac), à Paris-Normandie.

« Les collègues chypriotes ont été réactifs également puisque durant sa garde à vue de 96 heures - on est sur de l'extorsion en bande organisée, il y a une qualification criminelle - nous avons pu perquisitionner son domicile et récupérer de nouveaux éléments techniques », a-t-il détaillé.

62 téraoctets de données restitués

HIVE aurait sévi contre quelque 1500 cibles dans plus de 80 pays. 58 des victimes sont françaises et parmi elles figurait le Conseil départemental de la Seine-Maritime. L’origine de l’attaque était restée longtemps inconnue, mais l’enquête a fait un gigantesque bond en avant lorsque la police fédérale des États-Unis (FBI) a révélé, en janvier 2023, avoir infiltré les serveurs du groupe de ransomware Hive et avoir fortement perturbé ses opérations.

Au cours de son opération, le FBI et des dizaines de pays, dont la France, l’Allemagne et les Pays-Bas, sont parvenus à mettre la main sur des centaines de clés de déchiffrement. L’une d’entre elles a été transmise à la police française et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Elle a permis de restituer 62 téraoctets de données et de remettre en état de marche le système d’information du Département en « seulement un mois ».

 

L'hebdo de l'Info-CR

Abonnez-vous gratuitement 😊

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Chef de rubrique : Guillaume Périssat
  • Partenariats / Publicité : Stéphane Larcher /
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis