Cyberattaque contre Rolle: la commune appelle ses résidents à la vigilance (update)

Mise à jour du 30 août 2021: Révélée voici plus d’une semaine, la cyberattaque contre la commune vaudoise de Rolle a depuis fait l’objet de plusieurs communiqués de la municipalité ciblée. Après avoir minimisé la gravité de l'attaque puis concédé avoir fait preuve d’une certaine naïveté, l'administration communale a publié un nouvel état des lieux ce 29 août.

Une task force a été mise en place, avec pour mission prioritaire d’analyser les données volées afin de pouvoir informer personnellement les citoyens concernés. «Une vigilance accrue est demandée à la population envers toute sollicitation suspecte afin d’éviter des clics inappropriés sur des liens ou des pièces jointes douteuses ainsi que la divulgation d’informations telles que mots de passe ou encore des versements indus», alerte l'administration communale. Selon ses estimations, les données volées aujourd’hui accessibles sur le darknet représentent 1,6% de la quantité totale de données qu’elle possède, soit environ 32 Go.

Mise à jour du 25 août 2021: les données parfois sensibles de plus de 5000 habitants compromises

«C’est donc bien une mise à nu de la commune de Rolle et de ses habitants», résume Le Temps dans un article révélant l'ampleur de la cyberattaque contre les systèmes IT de la commune de Rolle. Le quotidien romand a été contacté par un spécialiste en informatique, expliquant avoir découvert sans difficulté, sur le darknet, un fichier Excel avec les données parfois sensibles concernant 5393 habitants. Outre leur identité, nationalité, date de naissance, état civil et adresse complète, le fichier liste notamment les numéros de contribuable et AVS, des adresses mail pour certains, ainsi que leurs numéros de téléphone fixe et parfois mobile. Ces données permettent également de connaître la validité du permis d'établissement de certains habitants, leur religion, voire les bulletins de notes de leurs enfants. Des infractions sont aussi répertoriées, de même que des informations sur des accords fiscaux avec une multinationale ou un litige entre la commune et une régie immobilière.

Ces informations rapportées par Le Temps corroborent celles divulguées dans un premier temps par le média Watson.ch, qui faisant état d’une «fuite massive de données» et d’une «grande quantité de documents internes et confidentiels» accessibles sur le darknet. La syndique Monique Choulat Pugnale avait ensuite minimisé les conséquences de l’attaque, évoquant une fuite d’emails ne contenant aucune donnée sensible. Contactée par Le Temps, la syndique a indiqué qu'elle ignorait l'ampleur du piratage, ajoutant que son administration va «immédiatement recontacter les autorités fédérales et cantonales pour faire le point».

La municipalité vaudoise s’est ensuite fendue d’un nouveau communiqué officiel, admettant notamment avoir fait preuve de naïveté. L’administration communale précise en outre avoir été mise au courant, le 24 juin, que des données filtrées lors de la cyberattaque avaient été repérées sur le darkweb. Et d'ajouter: «Livrée à elle-même devant l’inconnu et sans cadre d’action ni d’alerte forte et explicite, aucune action urgente n’a été entreprise.»

News originale du 23 août 2021: Des cybercriminels s'immiscent dans l’IT de la commune de Rolle

La série de révélations de cas de cyberattaques en Suisse se poursuit. L’administration de Rolle a fait savoir qu’elle a détecté le 30 mai dernier une intrusion dans ses systèmes IT. Une annonce qui intervient en réaction à un article de Watson.ch. L’enquête du média en ligne fait état d’une «fuite massive de données» et d’une «grande quantité de documents internes et confidentiels» accessibles sur le darknet.

Dans son communiqué, la commune vaudoise concède que les données de certains serveurs de l’administration ont été chiffrées par des cybercriminels. «En proportion, le volume de données concernées est faible. Celles-ci ont été intégralement restaurées depuis des copies de sauvegardes récentes non touchées par l’attaque. Plainte pénale a été déposée», précise l'administration communale. Sollicitée par nos confrères de 24heures, la syndique Monique Choulat Pugnale précise que des emails ont été piratés et qu'ils ne contenaient aucune donnée sensible. La commune n’est pas entrée en matière suite à la demande de rançon.

L’IT de Rolle est redevenue pleinement opérationnelle 10 jours après l'attaque, avec l’aide de la Computer emergency response team de la Confédération (GovCERT), de la Police cantonale vaudoise et d’une société externe. L'administration communale précise encore avoir tout de suite décelé l'attaque. «C’est sur le conseil des responsables informatiques de la Confédération que la Municipalité a décidé de ne pas répondre aux revendications et de ne pas communiquer sur ce sujet. En ce sens, elle a scrupuleusement respecté les consignes de sécurité», indique le communiqué.

L’article de Watson.ch attribue cette attaque au groupe de hackers Vice Society qui, selon les chercheurs en cybersécurité de Talos, a émergé récemment et cible les PME et les institutions publiques.

Les attaques par ransomware réussies sont en recrudescence en Suisse, a informé il y a peu le National Cyber Security Center (NCSC), rappelant une nouvelle fois l’urgence de prendre des mesures pour prévenir ces cyberattaques.