Neuf Go de documents internes, présumément dérobés à la mairie de Thaon-les-Vosges, ont été diffusés sur le darkweb.Des hackers malveillants viennent de mettre en ligne ce qui semble être des centaines de fichiers exfiltrés des systèmes informatiques de la mairie de Thaon-les-Vosges, dans les Vosges. Ces documents, publiés sur une plateforme cachée du darkweb, sont regroupés dans plusieurs dossiers aux noms évocateurs : « État civil« , « Scanner« , ou encore « Services du personnel« .
À ce jour, aucune alerte officielle ni aucun article de presse ne semble relater cette cyberattaque ciblant cette commune vosgienne, notamment connue pour son Festival international de magie. Les pirates ont-ils tenté un chantage de type ransomware ? Ont-ils utilisé une autre méthode d’intrusion, comme un logiciel espion (info stealer) ?
Selon les observations du service de veille de ZATAZ, les données mises en ligne contiennent des fichiers sensibles : changements de nom d’administrés, identités et coordonnées personnelles d’employés et d’élus, y compris leurs numéros de téléphone portable. Plus préoccupant encore, des dossiers nommés « Jury d’Assises« , des fichiers couvrant les années 2017 à 2024, ou encore des listes d’administrés âgés de 70 à 100 ans — sans doute liées aux services du CCAS.Les cybercriminels auraient également eu accès au scanner de la mairie. Un dossier contient plusieurs dizaines de documents émanant du CCAS, de la police municipale, des services techniques, de la cantine ou encore de l’état civil. Certains fichiers sont datés du 03 mars 2025, ce qui suggère que l’exfiltration s’est produite après cette période.
À noter que les documents n’ont pas été téléchargés ni ouverts par le SVZ. Nous n’en savons pas plus. Les informations sur leur contenu et leur datation proviennent uniquement des noms de fichiers et des dossiers. Les plus anciens adoptent un format type DOC040325-xxxxxx.pdf, les six premiers chiffres indiquant la date du scan.
L’ANSSI a été alertée.
merci à ZATAZ
