Le groupe de ransomware MedusaLocker affirme avoir compromis des systèmes liés à l’Académie de Montpellier / CSJM et menace de publier des documents internes.
Une interface de démonstration diffusée par les attaquants montre plusieurs répertoires présentés comme issus de l’organisation, avec une publication complète annoncée dans les prochains jours.
Des dossiers internes évoqués
Les captures publiées affichent plusieurs catégories de fichiers potentiellement exfiltrés :
- Clients
- Confidential
- Financial
- HR (ressources humaines)
- Legal
- Marketing
- Technical
- Reports
Un fichier nommé manual_review.json apparaît également dans l’interface présentée par le groupe.
Une méthode classique de double extorsion
Comme de nombreux groupes de ransomware, MedusaLocker utilise une stratégie dite de double extorsion : les données sont d’abord exfiltrées avant une éventuelle publication pour faire pression sur la victime.
Les attaquants publient généralement un aperçu limité des fichiers afin de prouver l’accès obtenu et pousser à une négociation.
Quels risques potentiels
À ce stade, aucun détail précis sur le contenu réel des documents n’a été confirmé publiquement. Si la compromission était avérée, les risques pourraient concerner :
- Exposition de documents administratifs internes
- Fuite de données RH ou financières
- Divulgation d’informations techniques
- Perturbations des services informatiques
Aucune communication officielle de l’Académie de Montpellier concernant cette revendication n’a encore été publiée au moment de la rédaction.