Les données du Sénat argentin en ligne

Le 14 janvier 2022, le Sénat argentin indiquait avoir subi, deux jours plus tôt, une attaque informatique aux premières heures du matin. Dans une série de tweets, les membres de l’assemblée précisaient qu’il s’agissait d’une infection par codes malveillants qui s’avérerait être le ransomware Vice Society. Le but consiste à utiliser un programme informatique pour bloquer l’accès aux données, les chiffrant et à demander le paiement d’une rançon pour les libérer. Il semble qu’ils n’ont pas dû régler tout ou partie de la somme requise par les opérateurs, car les données sont en ligne.

La chambre haute argentine a été victime d’une attaque par ransomware. Selon les médias locaux de l’époque, les malfaiteurs avaient crypté les renseignements, mais « toutes les informations volées sont publiques et sont disponibles pour tout le monde sur notre site de transparence », relatait la communication du Sénat argentin. Des sources proches de la présidence du Sénat déclaraient travailler au retour à la normale, et insistaient que les données soustraites n’étaient en aucun cas sensibles et qu’au moment des confidences qu’« il n’y a pas eu de demande de rançon et s’il y en a une, rien ne sera payé ».

En 2020, REvil avait dérobé 50 Go de données à l’autorité nationale des routes, Netwalker lui ciblait l’organisme des migrations, en fin d’année 2021, Everest publiait une offre d’achat pour les accès aux systèmes gouvernementaux en Argentine. (Crédits : Twitter)

« Dès l’attaque, notre équipe de sécurité informatique s’est mise au travail. Jusqu’à présent, nous avons réussi à récupérer la plupart des informations pertinentes et à isoler les équipements sensibles, ce qui nous permettra de reprendre nos activités dès que possible », assurait le Sénat. La plainte avait été déposée le lundi suivant l’attaque. En octobre 2021, le Registre national des personnes avait été victime de criminels volant des millions de données pour exiger une rançon.

Le 11 mars 2022, Vice Society a annoncé la divulgation des données volées au Sénat argentin, incluant un lien vers lesdits documents. (Crédits : capture d’écran)

Les numéros des pièces d’identité (DNI), le CUIL qui n’est autre que notre numéro de sécurité sociale français et de procédure apparaissent, les photocopies des rectos et versos des cartes, mais aussi les permis de conduire, signature à main levée… seul bémol les empreintes digitales. « Les chercheurs Sol González et Martina López d’ESET s’accordent à dire que, bien que l’exploitation de ces informations soit plus complexe d’un point de vue technique, cela ne signifie pas qu’elles ne peuvent pas être exploitées par les cybercriminels et, si elles sont utilisées, elles peuvent être très dangereuses, car il ne s’agit pas d’un mot de passe que l’utilisateur peut modifier », relate le site welivesecurity.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

5 réflexions sur “Les données du Sénat argentin en ligne

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.