Les données du Sénat argentin en ligne

Le 14 janvier 2022, le Sénat argentin indiquait avoir subi, deux jours plus tôt, une attaque informatique aux premières heures du matin. Dans une série de tweets, les membres de l’assemblée précisaient qu’il s’agissait d’une infection par codes malveillants qui s’avérerait être le ransomware Vice Society. Le but consiste à utiliser un programme informatique pour bloquer l’accès aux données, les chiffrant et à demander le paiement d’une rançon pour les libérer. Il semble qu’ils n’ont pas dû régler tout ou partie de la somme requise par les opérateurs, car les données sont en ligne.

La chambre haute argentine a été victime d’une attaque par ransomware. Selon les médias locaux de l’époque, les malfaiteurs avaient crypté les renseignements, mais « toutes les informations volées sont publiques et sont disponibles pour tout le monde sur notre site de transparence », relatait la communication du Sénat argentin. Des sources proches de la présidence du Sénat déclaraient travailler au retour à la normale, et insistaient que les données soustraites n’étaient en aucun cas sensibles et qu’au moment des confidences qu’« il n’y a pas eu de demande de rançon et s’il y en a une, rien ne sera payé ».

🗣El Senado de la Nación sufrió el 12 de enero a las 4 AM un ataque realizado por piratas informáticos. Este tipo de ataques, denominados ransomware, fueron perpetrados en los últimos meses contra diversos organismos públicos, del Poder Judicial y empresas de primera línea.

— Senado Argentina (@SenadoArgentina) January 14, 2022

« Dès l’attaque, notre équipe de sécurité informatique s’est mise au travail. Jusqu’à présent, nous avons réussi à récupérer la plupart des informations pertinentes et à isoler les équipements sensibles, ce qui nous permettra de reprendre nos activités dès que possible », assurait le Sénat. La plainte avait été déposée le lundi suivant l’attaque. En octobre 2021, le Registre national des personnes avait été victime de criminels volant des millions de données pour exiger une rançon.

Les numéros des pièces d’identité (DNI), le CUIL qui n’est autre que notre numéro de sécurité sociale français et de procédure apparaissent, les photocopies des rectos et versos des cartes, mais aussi les permis de conduire, signature à main levée… seul bémol les empreintes digitales. « Les chercheurs Sol González et Martina López d’ESET s’accordent à dire que, bien que l’exploitation de ces informations soit plus complexe d’un point de vue technique, cela ne signifie pas qu’elles ne peuvent pas être exploitées par les cybercriminels et, si elles sont utilisées, elles peuvent être très dangereuses, car il ne s’agit pas d’un mot de passe que l’utilisateur peut modifier », relate le site welivesecurity.