La commission nationale mexicaine de l’eau reste paralysée suite à la cyberattaque par le ransomware BlackByte
Les activités des différents secteurs de la commission nationale de l’eau (CONAGUA) au Mexique sont affectées. Le jeudi 13 avril 2023, aux premières heures de la matinée, les employés de plusieurs sous-directions n’ont pu travailler sur les différents systèmes d’information. Le secrétariat à la sécurité et à la protection du citoyen (SSPC) confirmait la cyberattaque. Dans le même temps, le SSPC expliquait que la Direction générale scientifique de la Garde nationale a réussi à contenir l’attaque cybernétique.
La tentative d’attaque serait selon les autorités à l’origine du ransomware BlackByte. Le SSPC stipulait n’avoir pas enregistré d’ « impact majeur sur les systèmes d’information administratifs ». Le secrétariat annonçait jeudi 13 avril que la commission nationale de l’eau travaillait déjà à la réinstallation de tous ses services. La direction scientifique de la Garde nationale était à pied d’œuvre. Mais également à l’identification du type d’actions correctives qui peuvent être mises en œuvre pour éviter une autre cyberattaque, ou du moins pour y être encore mieux préparé.
Sauf que depuis, la Commission nationale de l’eau peine à rétablir l’entièreté de ses services. Les conséquences sont telles que l’agence de la Laguna est inactive. L’Observatoire météorologique national n’a pas été en capacité de générer les prévisions météorologiques correspondantes. Ces dernières sont envoyées aux différents médias, aux chambres et groupes de producteurs agricoles, aux agences agricoles et environnementales…
Le ransomware revendique la cyberattaque toujours à México de l’association Esperanza Viva Jóvenes de México. Comme preuve de la cyberattaque, ils diffusent quatre documents. Sont divulgués un acte de naissance et trois factures avec l’entête de l’association. Mais également, la revendication de celle contre de la manufacture Cementos Bio-Bio (Cbb) au Chili. Pour cette compagnie, un fichier de plus de 700 Mb de données compressées pour un total de 1,1 GB. Les attaques semblent être de plus en plus présentes en Amérique du Sud, comme en Colombie.
Ping : Cyberattaque : la mairie espagnole de Carballo en Corogne à l’arrêt – Libre Expression
Ping : Qakbot : l’infrastructure du réseau anéantie à la suite d’une opération internationale – Libre Expression