Selon le gouvernement du Land, environ 170 Go de données personnelles ont été volées lors d’une cyberattaque survenue il y a un peu plus d’un mois contre la ville de Schriesheim, dans l’arrondissement Rhin-Neckar.
Des données ont fait surface sur le darknet
Après l’attaque, certaines données personnelles des habitants de la ville ont fait surface sur le darknet. Le ministère de l’Intérieur du Land de Bade-Wurtemberg a répondu à une enquête ultérieure du groupe parlementaire SPD. Dans sa réponse, le ministère précise que 170 Go de données ont été volés. Il ajoute toutefois que l’étendue et les caractéristiques exactes du vol de données n’ont pas été entièrement clarifiées. Jonas Hoffmann, porte-parole du groupe parlementaire SPD au parlement du Land, s’est montré critique, affirmant que la cyberattaque montrait « que le gouvernement du Land n’est pas bien placé en matière de cybersécurité pour les autorités locales et les entreprises ».
Au cours de l’attaque, les serveurs de la ville ont été cryptés. Les assaillants avaient alors demandé à la ville de les contacter sans aucune demande de rançon particulière. Cependant, après avoir consulté l’agence de cybersécurité du Bade-Wurtemberg ainsi que la police criminelle de Mannheim, la ville avait refusé de le faire. En conséquence, des documents internes avaient initialement fait surface sur le darknet. Au fil du temps, cependant, de tels documents ont également été ajoutés, contenant des données sur les habitants de la ville. La ville a depuis informé les personnes concernées.
Le SPD appelle à une amélioration de la cybersécurité
Le porte-parole du SPD, Hoffmann, a profité de l’attaque et de la réponse du ministère de l’Intérieur à l’enquête du SPD pour lancer un appel : « Comme les attaquants ciblent de plus en plus les infrastructures critiques, le gouvernement du Land doit de toute urgence investir davantage dans le domaine de la cybersécurité ! Le fait que les infrastructures vitales ne sont effectivement pas épargnées est démontré, par exemple, par une attaque contre l’hôpital universitaire de Düsseldorf en 2020, qui a entraîné des perturbations massives dans les soins. Le Land autrichien de Carinthie fait également partie des victimes les plus récentes d’attaques à grande échelle.
L’année dernière, l’État a créé l’agence de cybersécurité susmentionnée, chargée de prévenir et de se défendre contre les cyberattaques. Selon Hoffmann, cette agence ne dispose toutefois pas de ressources suffisantes pour remplir correctement ses tâches – d’autant plus que les attaques contre les autorités et les entreprises du Land se multiplient.