La justice argentine aux prises avec le ransomware Play

Depuis le samedi 13 août 2022, le système judiciaire argentin est paralysé. Le pouvoir juridique est victime d’un groupe d’opérateurs derrière le ransomware « Play ». Une huitaine après, rien n’est revenu à la normale. La justice a préféré mettre hors service ses systèmes informatiques à la suite de la cyberattaque. L’enquête est en cours pour déterminer les auteurs à la base de cette attaque informatique. Un « plan d’urgence » pour faire face à la situation. Il y a eu un « congé judiciaire » la semaine passée pour toutes les affaires traitées par voie électronique.

« Toutes les mesures nécessaires sont prises pour pouvoir identifier les personnes à l’origine de cette manœuvre », a annoncé le procureur Franco Pilnik. Ce qui est sur c’est que les fichiers numériques ne peuvent toujours pas être lus ni consultés. Le président du barreau de Río Cuarto, Esteban Marrero, a déclaré jeudi 18 août qu’en raison du piratage du système judiciaire, plus de 80 % des procédures sont stoppées.

El comunicado oficial del Poder Judicial. pic.twitter.com/Qyr4k60Lro

— Luis Ernesto Zegarra (@luisezegarra) August 14, 2022

Le traitement des affaires en cours d’audience est suspendu. Le système judiciaire est dans un état de semi-paralysie parce que les femmes et hommes de loi ne peuvent pas travailler comme il se doit, ce depuis la cyberattaque qui s’est produite il y a maintenant dix jours. « Nous ne sommes pas en mesure de fournir des services sûrs, comme je le disais, nous ne sommes pas en mesure d’accéder aux systèmes d’administration des dossiers. […] Aujourd’hui pratiquement 100 % des procédures judiciaires sont numériques. Elles sont virtuelles et incapables de fonctionner en raison de la cyberattaque », expliquait lors de la conférence de presse Ignacio Segura, le président du collège des avocats de Córdoba, en Argentine.

Un retour progressif du système implique, selon Ignacio Segura, tout d’abord l’ouverture de l’intranet. « C’est-à-dire que le système pour les utilisateurs internes, fonctionnaires et employés, a été ouvert aujourd’hui à 9 heures (le 22 août 2022) avec quelques restrictions. Le travail du système judiciaire est ralenti, beaucoup de choses doivent être faites à la main alors qu’elles étaient faites par ordinateur, on ne peut pas accéder aux données, dans le cas des procès, on ne peut pas accéder à la documentation, mais les preuves n’ont pas été endommagées. »

This was an unexpected…well, opsec fail. @justiciaCba_ARG you probably need to stay more alert than usual.

#Lapsus #Globant leak collateral damage. pic.twitter.com/ADoQF38EtJ

— Soufiane Tahiri (@S0ufi4n3) March 30, 2022

Ce n’est pas la première fois qu’une agence gouvernementale en Argentine subit une attaque de ransomware. En septembre 2020, le ransomware Netwalker avait attaqué la direction nationale d’immigration, en exigeant une rançon de 4 millions de dollars.

Le jeudi 27 août 2020, le ransomware NetWalker compromettait les données de la Direction nationale de l’immigration. Un message d’extorsion indiquait que s’ils ne payaient pas pour récupérer les informations exfiltrées, les opérateurs divulgueraient les données. En jeu, 22 dossiers avec des informations d’ambassades, dont celle des États-Unis, des rapports d’Interpol et de l’AFI (Federal Intelligence Agency), entre autres.