L’Agence Nationale de la Formation ciblée par des hackers
L’organisme public chargé de la formation professionnel pour adultes a été victime d’un piratage informatique.
Des milliers de documents comportant des informations personnelles ont été dérobés par les cybercriminels. Ces derniers ont dorénavant les informations personnelles de plusieurs milliers de personnes à leur disposition.
Cet article va aussi vous intéresser : Données personnelles : encore plus de fuites au Canada
Selon les informations de l’agence, l’attaque était d’ampleur et l’objectif était sûrement de dérober le maximum d’informations en vue de les monnayer plus tard. Mais les cybermalveillants à l’origine de cet acte ont revendiqué une action sur la base d’un Ransomware. Le but d’une telle attaque est tout simplement de pouvoir prendre le contrôle du système informatique de la structure ciblée, dans le but de crypter les données et empêcher l’utilisateur final de pouvoir accéder à celles-ci. Une fois ce coup réussi, les cybermalveillants exigent le paiement d’une rançon pour libérer le système informatique infecté. C’est le système de piratage informatique le plus répandu surtout ces derniers temps. Et la pandémie du coronavirus n’a fait qu’augmenter les chances de réussite d’une telle action illicite. Dans notre cas, ils ne se sont pas contenté de simplement chiffrer les données, ils ont aussi subtilisé certaines informations importantes.
L’Agence de Formation Professionnelle pour Adulte (AFPA) a de son côté confirmé au média français le Parisien, qu’elle a bel et bien été victime d’un « incident de sécurité dans la nuit du 7 au 8 mars dernier qui n’a pas perturbé longtemps le fonctionnement de nos services ». C’est tout ce que l’agence a voulu délivrer comme information sur l’incident. Sur le réseau Internet du Dark web Tor, les pirates informatiques n’ont pas manqué d’exposer leur réussite. Selon eux, ils auraient réussi à avoir accès à près de 65076 terminaux, composés de postes de travail et de serveurs. Il a été mentionné que ces derniers se servent du programme de rançonnage « DoppelPaymer ». Toutefois l’agence de formation n’a reconnu avoir été touché par le rançongiciel que par 3 postes de travail et une centaine de serveurs. Elle a réussi à éviter les pertes de données grâce à des sauvegardes antérieures qui ont permis une rapide en restauration des données et une mise en route dans des délais raisonnables du système. Selon une source au sein de l’agence : « Le programme qui a été utilisé pour infecter les machines et les paralyser n’aurait, pas fonctionné sur le reste de son parc de 1500 serveurs grâce à des antivirus à jour. ».
Jusqu’à présent, les pirates informatiques n’ont exigé aucune rançon. Cependant, ces derniers ont posté sur internet des exemples des fichiers pour prouver qu’ils ont réussi à puiser certaines informations personnelles. De sorte à faire pression sur l’agence de formation. Il y a aussi un procédé classique en cas d’attaques au rançongiciel. En effet, lorsque la prise d’otage des systèmes informatiques ne se passe pas comme prévu et que la victime refuse de payer la rançon exigée pour le déblocage de son système, les cybers malveillants menacent de divulguer les informations récoltées lors de l’attaque informatique. Des informations qui sont souvent assez sensibles. Donc c’est sûrement ce procédé qui en cour. Cependant, selon le directeur de l’agence : « Ils n’ont récupéré que des documents Excel dont toutes les informations sont publiques. Il n’y a aucune donnée sensible à monnayer et l’Afpa n’a de toute façon pas d’argent ». Il ajoute par ailleurs que tous les accès vers l’extérieur ont rapidement été coupé dès instant que l’incident a été détecté. Mais cela semble ne pas correspondre avec les preuves publiées récemment par les pirates informatiques qui prouve que les derniers accès remontent au 16 avril, c’est-à-dire il y a un mois.
De plus, suite à la consultation des exemples de fichiers mis en ligne par les cybermalveillants, il a été découvert des documents importants qui contenaient des informations assez sensibles pour des structures privée et publique partenaires à l’agence de formation. Des informations qui pourraient facilement être exploitées par des pirates informatiques assez rodés. Parmi ces informations, l’on pouvait consulter des numéros de téléphone, des mails professionnels, des factures, des contrats, des plannings de vacances des employés de certains PME partenaires, des noms et prénoms et identifiants de connexion… des informations qui dans le secteur de la cybercriminalité sont tous sauf négligeable comme essaie de faire comprendre le directeur de l’agence.
Accédez maintenant à un nombre illimité de mot de passe :