Piratage du Sénat : le groupe de cybercriminels Vice Society a divulgué 30 000 fichiers

A cette occasion, la Chambre haute a rapporté et dénoncé cet incident qui fait actuellement l'objet d'une enquête. La nouveauté est maintenant que ce Saturday Vice Society, les criminels qui revendiquent la responsabilité de ce vol, ont divulgué les informations volées qu'ils ont obtenues lors de cet incident.

"L'attaque illégale visait 100 serveurs dont dispose le Sénat. Toutes les informations des ordinateurs de l'institution y sont hébergées », ont-ils déclaré à Infobae depuis la Chambre haute.

Interrogé sur ce problème, Sol González, spécialiste de la cybersécurité chez Eset, a expliqué qu'il existe 30 000 fichiers contenant des données telles que des CV, des demandes de casier judiciaire d'employés, des e-mails et des photographies personnelles.

« Pour la spécification finale de chaque acte qui est réalisé et publié sur le site du Sénat, différents domaines sont impliqués dans les différentes procédures à travers nos systèmes de travail internes. Les fichiers personnels trouvés sur chacun des ordinateurs ne sont que cela, des informations personnelles. Le Sénat ne peut et ne doit pas en avoir connaissance car ce sont des informations privées de chacune des personnes qui travaillent dans cette institution », ont-ils expliqué depuis la Chambre haute.

Et il a souligné que dans ce type de RaaS, il y a généralement des doubles attaques d'extorsion . "D'une part, il y a l'attaque par ransomware qui s'est produite en janvier, lorsque les criminels sont entrés dans les machines, ont crypté les informations et ont demandé le paiement d'une rançon pour leur redonner accès aux données. Mais ce n'était pas tout : en plus de crypter l'information, ils l'ont également volée et maintenant ils l'ont publiée, c'est pourquoi on dit qu'il s'agit d'une double extorsion.

Ce n'est pas la première fois que Vice Society mène une telle attaque. Ces cybercriminels ont affecté des entités aux États-Unis et dans d'autres parties du monde en suivant cette même méthodologie.

comment l'attaque s'est produite

Interrogé sur l'état d'avancement de l'enquête, Horacio Azzolin, responsable de l'Unité spécialisée de poursuites en cybercriminalité, a déclaré ce qui suit : « Pour l'instant, ce que l'on sait, c'est qu'il y a eu une attaque de ransomware en janvier. C'est de notoriété publique et cela a été rapporté par le Sénat. Mais pour le moment nous ne corroborons pas la fuite.

On ne sait pas non plus comment l'attaque du rançongiciel s'est déroulée : c'est-à-dire comment les attaquants ont réussi à pénétrer dans les ordinateurs, à voler et à crypter les informations. Dans ce type d'incident, il y a deux scénarios possibles : que les criminels entrent par une vulnérabilité du système, c'est-à-dire par un « trou informatique » qui sert de passerelle ; Ou suite à une erreur humaine. Ce dernier se produit lorsqu'un employé tombe dans un piège de phishing et partage sans le savoir ses identifiants d'accès au système.

Pour mieux comprendre, l'analogie peut être faite avec un cambriolage de maison : les voleurs peuvent entrer parce que la sécurité a échoué (il n'y a pas une bonne serrure, alarme, barreaux) ; soit parce que l'usager, même s'il dispose d'une infrastructure de sécurité adéquate, est sorti et a oublié que la porte ou la fenêtre était ouverte.

Mesures de sécurité

Pour éviter ce type d'incident, il est nécessaire de prendre, d'une part, des précautions au niveau technique :

1. Avoir une solution de sécurité

2. Gardez les systèmes d'exploitation à jour

4. Crypter tous les documents

Mais cela ne suffit pas, il faut aussi anticiper et utiliser le chiffrement pour tout et aussi prendre en compte le facteur humain : "il est important de former les utilisateurs, qui sont le maillon le plus faible de la chaîne", pointe González.

Et il conclut : « souvent, lorsqu'il y a une attaque de ransomware, les organisations reviennent au mode d'avant l'attaque, c'est-à-dire qu'elles reconfigurent les ordinateurs à partir de zéro, créent de nouveaux mots de passe et continuent ; Mais le problème est qu'avec ces attaques, les informations sont non seulement cryptées pour les rendre inaccessibles à la victime, mais elles sont également volées, et une fois que cela se produit, ces données peuvent rester en circulation et peuvent être divulguées à tout moment. Il ne s'agit donc pas seulement de contenir la première attaque, mais aussi de prendre d'autres mesures préalables comme le cryptage de tous les documents et la formation des utilisateurs, afin qu'ils soient alertes et sachent s'occuper d'éventuelles ruses" .

CONTINUER À LIRE: