Baden a été victime d’une attaque de pirate informatique

“Comment la municipalité de Bade évalue-t-elle la sécurité des données stockées par ses habitants ?”, demande-t-elle. en juin, le conseiller municipal FDP de Baden, Mark Füllmann. Depuis quelques jours, l’homme politique trouve la réponse sur le Darknet.

Depuis la semaine dernière, les données de la ville d’Argovie sont disponibles en téléchargement sur un forum de hackers. Cela inclut également un fichier de 3 Go qui fait partie d’une base de données. La base de données entière ne peut pas être restaurée car les autres parties sont manquantes. Cependant, les données disponibles tirent la sonnette d’alarme.

L’extrait de la base de données contient divers tableaux avec les noms et adresses des résidents – un seul tableau contient plus de 24 000 entrées. Mais des parties du budget de la ville de 2013 à 2023, des données sur les investissements de la ville, par exemple dans le centre de l’école secondaire, ou des recettes pour divers produits tels que des vignettes et des serviettes de bain avec l’inscription Baden ont également été publiées. D’autres factures aux citoyens ainsi que des rappels, des parties de la comptabilité des comptes créditeurs ou des informations sur les défunts qui ont été incinérés et quand.

Que possèdent d’autre les hackers ?

Il semblerait que les pirates aient eu accès aux données du cœur numérique de la municipalité, la base de données administrative centrale. Les entrées créées il y a quelques mois indiquent qu’il s’agit de données réelles et actuelles. Une entrée, par exemple, est datée du 10 septembre de cette année.

Les données publiées par les pirates peuvent également être utilisées pour reconstituer à quoi ressemblerait l’ensemble de la base de données. Et donc aussi quelles autres informations pourraient également être affectées. Dans plusieurs milliers de tableaux, vous trouverez des informations sur le registre d’enregistrement des chiens, des informations sur le budget de la ville, des informations sur la garde d’enfants, des informations sur l’immobilier de la ville ou les dons aux clubs, ainsi que le registre des votes. Seules les données fiscales ne semblent pas y être stockées. Ceux-ci sont stockés dans un autre système.

On ne sait pas si les pirates ont volé l’intégralité de la base de données ou seulement cette copie partielle. La ville ne peut fournir aucune information pour le moment. « La fuite de données provient probablement d’une faille de sécurité plus ancienne. “Au cours des derniers mois, nous avons comblé diverses failles de sécurité et pris des mesures de sécurité”, a déclaré la porte-parole des médias Nicole Meier. Les pirates informatiques n’ont pas non plus répondu clairement à la question écrite de la NZZ quant à savoir s’ils étaient en possession d’autres données.

Différents scripts d’importation de données, également publiés, indiquent que les pirates n’avaient probablement pas accès à la base de données centrale. Au lieu de cela, ils ont probablement volé une copie de sauvegarde.

Probablement pas un gang de ransomwares

On ne sait pas qui est derrière l’attaque. Les données ont été publiées sur un forum de hackers par l’utilisateur « dragonforce », qui n’a enregistré son compte que le 29 novembre. Dragonforce est également un groupe hacktiviste malaisien. Cependant, l’entreprise n’a pas revendiqué la responsabilité de l’attaque informatique et le logo est également différent. Il s’agit probablement de deux acteurs différents portant le même nom. On ne peut que spéculer sur la motivation. La ville n’a reçu aucune demande de rançon, a déclaré Meier.

Baden n’est pas la seule victime des pirates informatiques. Depuis la courte existence du compte, il a publié presque chaque jour de nouveaux ensembles de données provenant de diverses entreprises du monde entier. Il s’agit notamment d’une entreprise américaine qui produit des emblèmes et de la succursale singapourienne de Coca-Cola.

La ville ne peut actuellement rien dire sur la façon dont les pirates ont pénétré dans le système ; des enquêtes sont en cours. «Nos experts en la matière étudient les différentes voies qui auraient pu conduire à la publication des données», explique Meier. Elle ne peut pas non plus dire si d’autres données ont été volées, comme celles de la ville d’Aarau. Depuis 2019, l’infrastructure informatique de Baden et d’Aarau est gérée conjointement.