Le conseil municipal de Sanxenxo, à Pontevedra, dans la communauté autonome de Galice, est actuellement victime d'une cyberattaque qui a engendré un bras de fer entre le conseil municipal et les pirates informatiques qui ont fait connaître leurs exigences.
La ville a indiqué son intention de poursuivre les démarches sans payer la rançon de 5 000 dollars en bitcoins exigée pour la libération des données cryptées suite à une attaque qui a compromis des milliers de documents administratifs du conseil municipal de Sanxenxo, en Espagne.
Qu'est-il arrivé au conseil municipal de Sanxenxo à Pontevedra ?
D'après des informations récentes, des pirates informatiques se sont introduits dans les systèmes internes de la mairie le 26 janvier 2026, les bloquant et chiffrant des milliers de documents. Cette situation empêche l'accès à des informations essentielles et paralyse le travail des fonctionnaires.
L'dent a été confirmé par le gouvernement lui-même et relayé par les médias locaux. Les pirates auraient utilisé un logiciel malveillant pour infiltrer le réseau principal, et suite à cette attaque, le serveur municipal est devenu totalement hors service, affectant les services essentiels destinés auxdentet traités au siège.
Heureusement, l'attaque n'a pas touché l'ensemble de la municipalité. Les sociétés municipales Nauta et Turismo n'ont pas été affectées, car elles fonctionnent sur des réseauxdent .
Le portail en ligne de la mairie est également resté opérationnel, permettant aux citoyens de poursuivre leurs démarches en ligne.
Ce que veulent les hackers
Les pirates exigent une rançon de 5 000 $ en Bitcoin (BTC) pour restaurer les fichiers, une somme dérisoire compte tenu de la faible valeur de leur moyen de pression, relativement anodin pour une attaque de cette ampleur. Cela pourrait indiquer qu'il s'agit de criminels de bas niveau ou d'individus isolés, plutôt que d'un groupe organisé impliqué dans des attaques de plus grande envergure aux États-Unis.
Les demandes ont également été largement ignorées par la municipalité, dont les représentants ont refusé de payer la rançon. Ils ont en revanche déposé une plainte officielle auprès de la Garde civile et activé des renforts quotidiens.
Les sauvegardes devraient permettre de rétablir les systèmes dans les prochaines heures. Cependant, le maire Telmo Martín a indiqué que, malgré l'espoir d'un retour à la normale dans les 24 à 48 heures, le processus pourrait prendre plus de temps que prévu initialement.
Des attaques de rançongiciels ciblent les municipalités espagnoles
L'dent de Sanxenxo n'est pas un cas isolé et s'inscrit dans une augmentation des attaques de ransomware ciblant les administrations locales en Espagne.
Ces attaques de rançongiciels ont commencé à se multiplier en 2025, avec desdentsimilaires signalés dans des municipalités telles que Badajoz, Melilla et Villajoyosa. L'attaque contre Badajoz a été particulièrement grave, bloquant les services administratifs pour une population de près de 150 000 habitants.
Cette année, outre Sanxenxo, des zones comme Beniel, une commune de la région de Murcie, et Adeje, à Tenerife, ont également subi des cyberattaques qui ont rendu leurs systèmes numériques inopérants.
À la mairie d'Adeje, à Tenerife, le site web municipal a été temporairement fermé suite à la détection d'un accès non autorisé et à l'activation des protocoles de sécurité.
La principale différence entre les cas précédents qui ont été signalés et le plus récent, qui a ciblé l'hôtel de ville de Sanxenxo, est que dans le cas de Sanxenxo, les pirates informatiques ont exigé une rançon de 5 000 dollars.
Pour l'instant, aucune demande de rançon en Bitcoin n'a été signalée de la part d'autres municipalités. Mais cela pourrait marquer un tournant par rapport à la tendance actuelle, ce qui risquerait d'entraîner une avalanche de demandes lorsque l'dent se produira.
