La justice argentine aux prises avec le ransomware Play

Depuis le samedi 13 août 2022, le système judiciaire argentin est paralysé. Le pouvoir juridique est victime d’un groupe d’opérateurs derrière le ransomware « Play ». Une huitaine après, rien n’est revenu à la normale. La justice a préféré mettre hors service ses systèmes informatiques à la suite de la cyberattaque. L’enquête est en cours pour déterminer les auteurs à la base de cette attaque informatique. Un « plan d’urgence » pour faire face à la situation. Il y a eu un « congé judiciaire » la semaine passée pour toutes les affaires traitées par voie électronique.

« Toutes les mesures nécessaires sont prises pour pouvoir identifier les personnes à l’origine de cette manœuvre », a annoncé le procureur Franco Pilnik. Ce qui est sur c’est que les fichiers numériques ne peuvent toujours pas être lus ni consultés. Le président du barreau de Río Cuarto, Esteban Marrero, a déclaré jeudi 18 août qu’en raison du piratage du système judiciaire, plus de 80 % des procédures sont stoppées.

Le traitement des affaires en cours d’audience est suspendu. Le système judiciaire est dans un état de semi-paralysie parce que les femmes et hommes de loi ne peuvent pas travailler comme il se doit, ce depuis la cyberattaque qui s’est produite il y a maintenant dix jours. « Nous ne sommes pas en mesure de fournir des services sûrs, comme je le disais, nous ne sommes pas en mesure d’accéder aux systèmes d’administration des dossiers. […] Aujourd’hui pratiquement 100 % des procédures judiciaires sont numériques. Elles sont virtuelles et incapables de fonctionner en raison de la cyberattaque », expliquait lors de la conférence de presse Ignacio Segura, le président du collège des avocats de Córdoba, en Argentine.

Lors de la conférence de presse Ignacio Segura, président du collège des avocats de Córdoba, en Argentine, commentait durant plus de dix minutes la situation et les contre-mesures mises en place. Le pouvoir judiciaire se remet peu à peu, en pansant les plaies les plus urgentes. (Crédits : YouTube)

Un retour progressif du système implique, selon Ignacio Segura, tout d’abord l’ouverture de l’intranet. « C’est-à-dire que le système pour les utilisateurs internes, fonctionnaires et employés, a été ouvert aujourd’hui à 9 heures (le 22 août 2022) avec quelques restrictions. Le travail du système judiciaire est ralenti, beaucoup de choses doivent être faites à la main alors qu’elles étaient faites par ordinateur, on ne peut pas accéder aux données, dans le cas des procès, on ne peut pas accéder à la documentation, mais les preuves n’ont pas été endommagées. »

Selon Bleeping Computer, une liste d’adresses e-mail d’employés aurait été divulguée dans le cadre de l’attaque informatique de Globant en mars dernier. Elle était diligentée par Lapsus$. Ce qui aurait peut-être permis aux opérateurs de mener une opération de phishing pour usurper des informations d’identification.

Ce n’est pas la première fois qu’une agence gouvernementale en Argentine subit une attaque de ransomware. En septembre 2020, le ransomware Netwalker avait attaqué la direction nationale d’immigration, en exigeant une rançon de 4 millions de dollars.

Les opérations de phishing permettent de coordonner de plus grandes attaques à des fins malveillantes dont le but est l’argent. Le Sénat argentin avait subit une attaque plus tôt dans l’année, mais des accès étaient mis en vente par Everest. (Crédits : Infobae)

Le jeudi 27 août 2020, le ransomware NetWalker compromettait les données de la Direction nationale de l’immigration. Un message d’extorsion indiquait que s’ils ne payaient pas pour récupérer les informations exfiltrées, les opérateurs divulgueraient les données. En jeu, 22 dossiers avec des informations d’ambassades, dont celle des États-Unis, des rapports d’Interpol et de l’AFI (Federal Intelligence Agency), entre autres.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.