International

Les cyberattaques les plus médiatisées en Amérique du sud

La multiplication des cyberattaques de type ransomware n’est plus à démontrer. L’ensemble des fuites de données est monstrueux, que ce soit avec ou sans complicité interne. En Amérique du Sud, les institutions sont mises à mal. Les cyberattaques de type ransomware sont légion. Des données personnelles font surface, quelques années après l’incident. Les entreprises apprennent à leurs dépens, que tous les systèmes d’information de reviennent pas à la normal comme par enchantement.

Plusieurs organismes font les gros titres. Le vol de data, comme a subi Free, Boulanger… est légion. De plus en plus de fuites avec complicité interne voient le jour après enquête. Les victimes sont des banques, la chaîne de supermarché Coppel, la distribution d’électricité en Colombie Air-e, le CJEF du Mexique, le registre national des personnes en Argentine (RENAPER), jusqu’au groupe mexicain Bimbo.

L’argent n’a pas d’odeur

En mars 2024, l’institution Banco do Brasil subie une intrusion non autorisée de ses systèmes d’information. Plus de deux millions de données personnelles et financières sont volées. Des infractions financières sont commises pour un montant total de 40 millions d’euros. Suite à l’enquête, l’opération « Chave Master » est lancée.

L’opération est menée par la police civile de Rio de Janeiro avec le groupe d’action spécialisé dans la lutte contre la criminalité organisée du ministère public (GAECO/MPRJ). Les agents effectuent seize perquisitions contre onze individus, y compris des employés de l’entreprise.

Les malfaiteurs travaillent ensemble, selon les révélations de l’enquête en cours depuis décembre 2023. En huit mois, les suspects s’introduisent dans le système de sécurité de plusieurs succursales de l’institution Banco do Brasil (BB) telle Recreio dos Bandeirantes, Barra da Tijuca, Vila Isabel, Centro do Rio…

« À partir d’un accès illégal, les personnes impliquées ont effectué des transactions bancaires frauduleuses pour le compte de clients. En outre, ils ont enregistré des équipements, modifié les données d’enregistrement et modifié les données biométriques des titulaires de compte », relate CNN Brasil. BB explique que les investigations ont commencé à partir d’enquêtes internes révélant des irrégularités qui ont été communiquées aux autorités de police.

Plus au sud, c’est Interbank au Pérou qui communique le 30 octobre 2024 « la sécurité de nos clients est notre plus haute priorité. Nous avons identifié que certaines données d’un groupe de clients ont été révélées par un tiers sans notre autorisation. »

Selon l’enquête du site OjoPúblico, le cybercriminel m0riarty a volé des données sensibles de clients en usant d’identifiants internes pour accéder à un serveur de New Relic. Cette société américaine de technologie au service de l’institution financière, indique qu’en novembre 2023 un incident de sécurité eut lieu.

(Crédits : Tima Miroshnichenko/Pexels)

Des fichiers furent accessibles avant d’être retirés. Dans l’un d’entre eux est inscrit un script décrivant l’accès à la base de données, via identifiant et passphrase. Le bulletin de sécurité NR23-01 de New Relic évoque le rapport de l’enquête. Il est démontré que le cybercriminel connaissait la structure du serveur. Il avait donc préparé son action.

Des cibles mexicaines


En février 2024 au Mexique, le groupe Bimbo fait l’objet d’un accès non autorisé. Le Ransomware Medusa est à l’origine de ce fait. Une rançon de 6,5 millions de dollars est exigée contre la non-divulgation des données. Le non-paiement, ce qui est préconisé par l’ensemble des forces combattant le cybercrime, voit la publication des données sur le site de fuite.

En avril, c’est la chaîne de services Coppel Stores qui fait les frais d’une cyberattaque de type ransomware. LockBit 3.0 affecte le bon fonctionnement de 1800 magasins, durant plus de trois mois dans l’ensemble du Mexique.

L’offensive met à mal tous les systèmes de magasin, les centres de distribution, les services de commerce électronique et la logistique des entreprises en plus des magasins et de l’application mobile.

(Crédits : Capture d’écran/Medusa)

Enfin le gouvernement mexicain, via le ransomware RansomHub est attaqué à travers le Consejería Jurídica del Ejecutivo Federal (CJEF). Le délai mentionne la date du 25 novembre 2024 avant divulgation. Depuis le dossier mentionnant les 313 GB de l’URL gob[.]mx a disparu du site de fuite. Rien n’indique le pourquoi du comment de cette disparition.

L’Argentin Renaper et le Colombien Air-e

Le 13 octobre 2021, le registre national des personnes (RENAPER) qui dépend du ministère de l’Intérieur argentin dépose plainte auprès du tribunal pénal n° 22. Une clé informatique utilisée pour afficher sur le réseau Twitter les images de 44 personnes. Le compte, suspendu depuis, s’identifie comme @aniballeaks.

Le 17 avril 2024, une base de données refait surface, car en vente. Elle n’est pas une nouvelle cyberattaque, mais une conséquence de celle de 2021. À l’époque 45 millions d’informations sont volées, documents d’identité, photos empreintes digitales.

Après EPS-Sanitas, Omegapro c’est le fournisseur d’eau et d’électricité EPM qui subit une cyberattaque en décembre 2022. La Colombie semble malheureusement coutumière du fait.

En septembre 2024, l’entreprise d’énergie, Air-E confirme être victime d’une cyberattaque de type ransomware. Rien n’est stipulé par la firme sur le retour possible ou probable de l’énergie. (Crédits : Geralt/Pixabay)

Seule, l’information de paiement des factures semble être intéressante. Pour le règlement, la compagnie invite ses utilisateurs à se déplacer dans les bureaux. La communication de l’entreprise souffre de clarté. Les documents relatifs aux paiements ne sont pas distribués. Elle rend l’information publique sans donner plus de détails sur le niveau d’impact et ses conséquences. Depuis, d’autres affaires judiciaires occupent l’entreprise.

Fidel Plume

Équilibriste des mots, j'aime à penser qu'il existe un trésor au pied de chaque arc-en-ciel. Un sourire éclaire la journée de la personne qui le reçoit. Elizabeth Goudge disait : « La gratitude va de pair avec l'humilité comme la santé avec l'équilibre. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *