Cette cyberattaque est encore pire que ce l’on craignait, attention si vous êtes récemment allé au musée

Une cyberattaque datant de début mars est plus grave que prévue. De nombreuses billetteries pour des musées, parcs ou monuments Français sont touchées et beaucoup de données personnelles ont été dérobées.

C'est à croire qu'il ne se passe pas une semaine sans que l'on parle d'une cyberattaque concernant la France. On se souvient notamment du récent piratage de la Direction Générale des Finances publiques et ses 1,2 million d'IBAN exposés. Cette fois-ci, il est question de musées, de parcs, de monuments et globalement tout lieu culturel nécessitant l'achat préalable d'un billet. Si vous vous en êtes récemment procuré un depuis un site Internet, il est fort possible que vous soyez concerné.

Lire aussi – La Fédération Française d’athlétisme victime d’un piratage, les données de 11 millions d’adhérents sont dans la nature

D'ailleurs, vous avez peut-être reçu un mail en provenance du Centre des monuments nationaux, du Louvre-Lens ou d'un autre organisme similaire. Nous vous en parlions début mars dans nos colonnes. Il s'avère que les dégâts sont plus importants que prévus. On estime que 3 500 entités sont touchées. Leur point commun : faire appel au prestataire VivaTicket gérant, entre autres, des systèmes de billetteries en France et dans le monde. C'est lui qui a subi la cyberattaque.

Musées, parcs, théâtre, monuments… Attention si vous avez acheté un billet récemment

Rappelons que parmi les données récupérées par les pirates, on trouve les noms, prénoms, adresses mail et adresses postales des utilisateurs. Les identifiants de connexion à la plateforme VivaTicket sont également entre les mains des hackers. Cela inclut donc le mot de passe. On pense pour l'instant que les données bancaires ne sont pas concernées. Il est cependant essentiel de faire preuve de la plus grande prudence dans les semaines qui viennent.

Le programme utilisé pour l'attaque est de type ransomware. Il a chiffré les données de plusieurs serveurs de VivaTicket, avec comme à chaque fois dans ce genre de cas une demande de rançon. Le groupe RansomHouse, dont c'est la spécialité, revendique l’acte et menace de divulguer les données en cas d'absence de paiement. Au moment de publier cet article, les billetteries en ligne des structures concernées sont toujours inaccessibles.