Emcali victime d’une cyberattaque
Les entreprises municipales de Cali sont confrontées depuis ce dimanche 9 juin 2024 à une « grave cyberattaque ». Vers 9 h 30, une offensive menace d’affecter les services de facturations, d’informations ainsi que les systèmes commerciaux. La menace selon la direction est contenue. Emcali gère les télécommunications, l’eau potable, les eaux usées, l’électricité et le gaz de 600 000 clients. L’entreprise dont l’État de Colombie est actionnaire à 100 % depuis 2002 n’est pas à sa première cyberattaque subie.
L’enquête, en cours, doit lever les doutes et les améliorations dans la sécurité des systèmes d’information, suite à la cyberattaque du 9 juin 2024. Les services dédiés ont contenu l’attaque en moins de deux heures selon le communiqué. Pour autant le site n’est toujours pas accessible.
Nouvelle cyberattaque pour l’entreprise colombienne Emcali
Il semble qu’elle soit déjà coutumière du fait. La compagnie en subissait une le 16 octobre 2021. Un ransomware se propageait dans les différents systèmes de l’entreprise. Ce que confirme Jaime Osorio pour Emcali en 2021. Un montant est demandé pour obtenir la clé de déchiffrement. Le SARS-CoV-2 facilitait cette transmission. Le télétravail avec la moindre efficacité sur la sécurisation serait à l’origine cette contamination.
Les informations chiffrées pouvaient être récupérées contre monnaie sonnante et trébuchante. Rien n’indique qu’une somme avait été payée ou non aux cybercriminels. Selon le rapport de Rodrigo Mariano Díaz et de Georgina Núñez « Ciberataques a la logística y la infraestructura crítica en América Latina y el Caribe » le coût serait de 100 000 dollars. « Nous réinitialisons la sauvegarde et il n’y a pas eu de perte d’informations, en plus de mettre rapidement en place les serveurs. Ils n’ont infecté que 6 % des serveurs avec 402 actifs, les bases de données sont saines », a déclaré Osorio.
Contenue en moins de deux heures
Le communiqué indique que depuis « ce dimanche, l’équipe de gestion des technologies de l’information d’EMCALI a détecté l’indisponibilité de différents services offerts par cette unité. Différents services offerts par cette unité. » Ils travaillent d’arrache-pied pour remettre en cours l’ensemble des services. « L’équipe de gestion des technologies de l’information de l’EMCALI a détecté l’indisponibilité de différents services offerts par cette unité. »
Roger Mina, directeur actuel d’Emcali, a déclaré que « l’attaque visait apparemment les systèmes d’information associés à la fonction commerciale ». Les suppositions du directeur seront confirmées ou non par l’enquête. « Ce que nous avons fait, c’est isoler les systèmes d’information de la société […] nous devons reconnecter ces systèmes et les allumer ». La procédure de vérification s’effectue unité par unité.
La Colombie en ligne de mire
L’attaque contre Emcali (EMpresas Municipales de Cali) a mis en lumière les défis auxquels la Colombie est confrontée en matière de cybersécurité. « L’année dernière, nous avons eu 28 milliards de cyberattaques, dont beaucoup dans le secteur bancaire, et au cours de ces cinq mois, nous avons déjà accumulé 20 milliards », a déclaré Mauricio Lizcano à Carthagène. Le ministre des Technologies de l’information et des communications (TIC) indique investir pour la sécurité des Colombiens.
Les cyberattaques et vols de données se produisent en raison du manque d’éducation de la population (liens malveillants, mots de passe, wifi public…). L’éducation aux bons gestes ne souffre d’aucune frontière. Mais parfois entre l’infection et les contre-mesures, un laps de temps certain s’écoule.
La Colombie a connu en 2021 de nombreux événements et incidents relate Jeimy Cano directeur du magazine SISTEMAS. La fuite d’informations stratégiques de l’armée, celle de l’université El Bosque (28 juin), de l’aéronautique civile (31 août), EMCALI (22 octobre), du département administratif national des statistiques (DANE) (9 novembre) et de la Pontificia Universidad Javeriana (22 novembre).
Jeimy Cano explique l’attaque contre Empresas Públicas de Cali. « Elle est une attaque typique visant une infrastructure critique afin d’affecter ses serveurs et ses clients ». (Crédits : Luis Fernando Munoz Roldan)
La gestion et gouvernance de la sécurité/cybersécurité sont à reconnaître comme surmonter cinq défis systémiques. À savoir : absence de pensée systémique, biais cognitifs, technologie inadéquate, peu de preuves empiriques, et ignorance de l’adversaire. Dans son dernier article publié sur LinkedIn, le 10 juin 2024, Jeimy Cano conclut que « La cybersécurité n’est plus un problème technique à résoudre par la technologie, mais une composante fondamentale de l’essence et de la mission de l’organisation. Dans un environnement de plus en plus numérique et technologiquement modifié, la protection de la promesse de valeur de l’entreprise passe par le développement de la confiance numérique comme fondement de la relation symétrique, transparente et équivalente qui doit être établie entre l’entreprise et ses clients. » Les cyberattaques ne concernent pas seulement les grandes entreprises.