Royal Ransomware revendique la cyberattaque contre la mairie de Lille
Le 28 février dernier, la mairie de Lille annonçait avoir été victime d'une cyberattaque ayant entrainé un vol de données et une paralysie de ses systèmes informatiques. Les équipes de la mairie étaient entrées en contact avec les hackers mais sans rendre le nom des ces derniers public. Il est désormais connu : Royal.
C'est tôt ce lundi 27 mars sur le darknet que ce groupe de hackers a revendiqué l'attaque. Les données ont depuis été mises en ligne par Royal ce même lundi vers 13 heures, selon le site Zataz.
Le groupe Royal est apparu en septembre 2022, d'abord sous le nom de Zeon. Ils se sont renommés Royal pour faire comprendre, expliquent-ils, qu'ils sont les dignes héritiers du groupe Conti, et tout comme eux sont spécialisés dans le ransomware à double extorsion.
Ce type d'attaque fonctionne comme suit : les cybercriminels verrouillent le système informatique de la cible tout en lui volant ses données et demandent alors à la victime de payer deux fois : la première pour le déverrouillage de ses systèmes et la deuxième pour la non divulgation de ses données. Il est à noter que Royal s'attaque en général à des cibles liées aux milieux de l'industrie ou alors dont le bon fonctionnement est vital pour un pays. Le piratage d'une mairie est une première pour eux.