La commission nationale mexicaine de l’eau reste paralysée suite à la cyberattaque par le ransomware BlackByte

avril 20, 2023avril 20, 2023 Fidel Plume

Les activités des différents secteurs de la commission nationale de l’eau (CONAGUA) au Mexique sont affectées. Le jeudi 13 avril 2023, aux premières heures de la matinée, les employés de plusieurs sous-directions n’ont pu travailler sur les différents systèmes d’information. Le secrétariat à la sécurité et à la protection du citoyen (SSPC) confirmait la cyberattaque. Dans le même temps, le SSPC expliquait que la Direction générale scientifique de la Garde nationale a réussi à contenir l’attaque cybernétique.

La tentative d’attaque serait selon les autorités à l’origine du ransomware BlackByte. Le SSPC stipulait n’avoir pas enregistré d’ « impact majeur sur les systèmes d’information administratifs ». Le secrétariat annonçait jeudi 13 avril que la commission nationale de l’eau travaillait déjà à la réinstallation de tous ses services. La direction scientifique de la Garde nationale était à pied d’œuvre. Mais également à l’identification du type d’actions correctives qui peuvent être mises en œuvre pour éviter une autre cyberattaque, ou du moins pour y être encore mieux préparé.

Le bureau de l’Organismo de Cuenca Cuencas Centrales del Norte a à ce jour ses systèmes d’information toujours chiffrés. « ***Il n’a pas été possible d’accéder aux plans et autres informations pour réaliser la réunion de suivi des travaux du programme Agua Saludable para La Laguna*** », relate le journal El Siglo de Torreon. (Crédits : El Siglo de Torreon)

Sauf que depuis, la Commission nationale de l’eau peine à rétablir l’entièreté de ses services. Les conséquences sont telles que l’agence de la Laguna est inactive. L’Observatoire météorologique national n’a pas été en capacité de générer les prévisions météorologiques correspondantes. Ces dernières sont envoyées aux différents médias, aux chambres et groupes de producteurs agricoles, aux agences agricoles et environnementales…

Pendant que BlackByte revendique les attaques en Amérique du Sud, le ransomware LockBit annonce l’attaque contre la banque du Venezuela, mais révèle aussi celle contre la firme française basée dans le Languedoc, le groupe BRL.

Le ransomware revendique la cyberattaque toujours à México de l’association Esperanza Viva Jóvenes de México. Comme preuve de la cyberattaque, ils diffusent quatre documents. Sont divulgués un acte de naissance et trois factures avec l’entête de l’association. Mais également, la revendication de celle contre de la manufacture Cementos Bio-Bio (Cbb) au Chili. Pour cette compagnie, un fichier de plus de 700 Mb de données compressées pour un total de 1,1 GB. Les attaques semblent être de plus en plus présentes en Amérique du Sud, comme en Colombie.