La municipalité d'Oxford, ville célèbre pour son université, vient d'être victime d'une fuite de données considérée comme majeure. Elle expose deux décennies de données personnelles de son administration.
L'Oxford City Council, autrement dit le conseil municipal de la mythique ville britannique, vient de lever le voile sur un important incident, une fuite de données. Des cybercriminels sont en effet parvenus à exploiter des systèmes informatiques anciens de la municipalité, pour dérober des données stockées depuis plus de vingt ans. L'incident a perturbé les services municipaux et compromis les informations du personnel électoral local.
Les vieux systèmes informatiques de la ville d'Oxford, une mine d'or pour les hackers
Les pirates ont réussi leur coup en s'attaquant aux systèmes legacy de la ville d'Oxford, ces infrastructures informatiques vieillissantes souvent oubliées des radars sécuritaires. Résultat : un accès non autorisé aux bases de données internes contenant des informations personnelles stockées entre 2001 et 2022. Soit plus de deux décennies d'archives numériques exposées, comme nous l'apprend BleepingComputer.
L'attaque a provoqué une perturbation majeure des services informatiques municipaux. Car bien que la plupart des systèmes aient retrouvé leur fonctionnement normal, certains retards persistent encore. Une paralysie temporaire, qui rappelle la dépendance critique des administrations du monde entier à leurs infrastructures numériques, même les plus anciennes.
Les données compromises concernent spécifiquement le personnel électoral. On retrouve ainsi des informations liées aux responsables administratifs, aux agents des bureaux de vote et aux compteurs de bulletins. Des informations sensibles, qui touchent directement au processus démocratique local. Un choix de cible qui n'a probablement rien d'anodin de la part des cybercriminels.
Une fuite de données qui révèle les dangers cachés du patrimoine informatique obsolète
Il ressort tout de même une bonne nouvelle de ce chaos, puisqu'aucune donnée citoyenne n'a été compromise, si l'on en croit les premières investigations. L'Oxford City Council, qui est notamment responsable de la collecte des déchets, des services de logement, d'urbanisme, et de l'organisation des élections, assure que seules les informations de son personnel électoral ont été exposées. Une précision rassurante, qui n'enlève toutefois rien à la gravité de l'incident.
La ville de 155 000 habitants a en tout immédiatement notifié la fuite et les risques aux personnes concernées, tout en renforçant ses dispositifs de sécurité. Les autorités gouvernementales ont été alertées, et une enquête approfondie est en cours. Aucun signe de diffusion massive des données volées n'a été détecté pour l'instant, selon les déclarations officielles.
Voilà un incident qui sonne comme un avertissement pour toutes les administrations publiques, d'outre-Manche ou même françaises. Les systèmes legacy ne sont plus seulement un fardeau technique, mais un véritable risque sécuritaire. Oxford rejoint ainsi l'interminable liste d'institutions victimes de leur patrimoine informatique obsolète, transformé en porte d'entrée pour les cybercriminels.
