Cyberattaque à Sanxenxo : la ville ne paie pas la rançon malgré la menace de ransomware

La municipalité de Sanxenxo, dans la région de Galice en Espagne, a été la cible d’une attaque cybernétique massive. Des hackers inconnus ont crypté de vastes données administratives et bloqué l’accès aux systèmes municipaux, ce qui a paralysé les services essentiels de la commune comptant près de 17 000 habitants.

L’attaque de ransomware en janvier

L’attaque a eu lieu fin janvier et a complètement mis hors service les serveurs municipaux. Selon le portail d’informations ChainCatcher, les attaquants ont réussi à chiffrer des milliers de fichiers et documents administratifs. Conséquence : les services municipaux et administratifs fonctionnent depuis de manière limitée, et de nombreux processus publics ont dû être suspendus temporairement.

Rançon en Bitcoin

Les cybercriminels ont exigé une rançon de 5 000 dollars US en Bitcoin. Cette tactique typique lors d’attaques de ransomware visait à inciter la municipalité à payer rapidement. Mais l’administration a choisi une autre voie et a immédiatement signalé l’incident à la Guardia Civil espagnole pour lancer une enquête.

Refus ferme et récupération des données

Au lieu de céder à la rançon, la municipalité a décidé de résister. Les autorités travaillent systématiquement à la restauration de leurs systèmes, en s’appuyant sur des sauvegardes régulières des données. Cette mesure préventive s’est avérée cruciale : la ville peut rétablir ses fonctions progressivement sans payer la rançon. Cette démarche démontre comment des mesures de sauvegarde quotidiennes peuvent protéger les organisations contre les tentatives d’extorsion.