Le groupe Rhysidia revendique la cyberattaque contre la Collectivité Territoriale de Martinique | Pirate informatique. ©Freepik

Le groupe Rhysidia revendique la cyberattaque contre la Collectivité Territoriale de Martinique

Vià ATV /

Selon le site Databreaches.net, le gang de rançongiciel Rhysida serait à l’origine de la cyberattaque de la CTM qui a entraîné un blackout total de ses systèmes informatiques. 

Le gang de rançongiciel Rhysida a revendiqué la cyberattaque contre la Collectivité Territoriale de Martinique. Selon le site DataBreaches, qui a révélé l’information, la nature exacte des données dévoilées par les hackers malveillants n’est pas encore certaine. D’après la source, ces derniers auraient notamment partagé des exemples de documents d’identité, comme des cartes nationales ou des passeports, ou encore des devis.

Le site DataBreaches informe avoir “tenté de contacter Rhysida pour lui demander s'ils avaient verrouillé les fichiers de la Martinique et si la Martinique avait tenté de négocier avec eux”. 

Mais pour l'heure, “aucune réponse n'a été reçue par publication de l'un ou l'autre, mais si l'attaque s'est produite le 16 mai ou vers cette date et qu'il y a des fuites de fichiers datant de peu de temps avant cette date, alors Rhysida n'a pas attendu longtemps pour vider les données”, ajoutent les administrateurs de site DataBreaches.

Le 16 mai dernier, la Collectivité Territoriale de Martinique a subi sa 6ème attaque informatique depuis 2022. Dès sa découverte, une cellule de crise avait immédiatement été déclenchée avec d’importants moyens humains et techniques. Depuis, “un plan de continuité a été mis en place pour assurer les activités essentielles de la collectivité”, indiquait la CTM.

Dans un communiqué du 2 juin, la CTM annonçait que la situation est désormais stabilisée et les établissements scolaires sont à nouveau pleinement opérationnels.

Un nouveau gang informatique

Le gang Rhysida, qui fait référence à un genre de mille-pattes, a été signalé pour la première fois au mois de mai. Le groupe s’est fait connaître avec la mise en ligne de son portail de négociations avec ses victimes. Selon l’entreprise SentinelOne, “le gang déploie son rançongiciel via le logiciel Cobalt Strike, l'un des outils de sécurité préféré des cybercriminels, et utilise, assez classiquement, des méthodes de hameçonnage pour piéger des utilisateurs.”

La Collectivité Territoriale de Martinique en est la quatrième victime, après un groupe scolaire anglais, une entreprise suisse spécialisée dans la chimie et un laboratoire australien.