Doppelpaymer : la ville de Mitry-Mory refuse de céder

Au mois de juillet, la ville de Mitry-Mory annonçait avoir été victime d’un ransomware. L’attaque s’est déclarée le week-end du 18 juillet, révélée par un communiqué de la mairie à la fin du mois. La ville expliquait alors avoir été victime d’un logiciel malveillant ayant chiffré des fichiers et des bases de données appartenant à la mairie.

Selon Le Parisien, l’attaque est aujourd’hui revendiquée par le groupe de cybercriminels Doppelpaymer, qui a commencé à diffuser sur son site les données volées à la mairie de Mitry-Mory. Cette tactique est fréquemment adoptée par les cybercriminels, qui profitent du chantage à la diffusion de données potentiellement sensibles pour pousser leurs victimes à payer les demandes de rançon.

La ville n’entend néanmoins pas céder aux demandes du groupe : la municipalité indique auprès du Figaro que les données récupérées par Doppelpaymer ne sont pas sensibles. Au mois de juillet, la mairie indiquait déjà que les données volées ne contenaient pas d’informations confidentielles concernant des habitants, mais plutôt « des notes personnelles » des employés de la mairie. L’attaque a paralysé des services municipaux pendant un mois et a occasionné la perte du fonds d’archives photographiques de la mairie : celle-ci a ainsi demandé aux citoyens de la ville de transmettre leurs photos, afin de reconstituer un stock de photos des événements de la ville au cours des 20 dernières années.

Le groupe Doppelpaymer est considéré comme l’un des groupes de ransomware les plus actifs au sein de la vague de ces derniers mois. Le groupe a notamment revendiqué des attaques ayant visé les villes de Charleville-Mézières et l’AFPA, en France. Ce ransomware, variante de la souche Bitpaymer, est actif depuis le milieu de l’année 2019 et, selon l’Anssi, présente des liens avec le groupe Evil Corp.