Ils ont 560 Go de données et ils les publieront si nous ne payons pas 38 millions de dollars

L'Espagne dispose d'excellents experts en sécurité informatique qui travaillent jour et nuit pour que les données les plus sensibles des citoyens soient toujours sûres et protégées. Ou c'est ce qu'ils nous disent. Ce n’est pas la première fois qu’une administration publique tombe entre les griffes des hackers. Et peu importe le nombre de catastrophes qui surviennent, nous n’apprenons pas. Aujourd’hui, nous entamons la dernière partie de l’année avec la pire nouvelle possible : L'administration fiscale a été piratée. Et comme nous sommes tous le Trésor, si nous ne payons pas, ils publieront toutes les informations des contribuables.

Il y a quelques heures, un groupe de hackers russes, opérant sous le nom de Trinitéont déclaré avoir en leur possession plus de 560 Go de données confidentielles de l'administration fiscale espagnole. Ces documents, disent-ils, contiennent des informations privées sur l'organisation elle-même ainsi que sur les contribuables.

🚨Alerte cyberattaque !!

🇪🇸Espagne – Agence Fiscale (AEAT)

Le groupe de piratage Trinity prétend avoir violé l'agence fiscale AEAT.

Selon le post, 560 Go de données ont été exfiltrés.

Date limite de rançon : 31 décembre 24. https://t.co/377CJtfRO2 https://t.co/HJEyYSzAor

1er décembre 2024 • 12h18

Ce groupe de hackers exige une rançon de 38 millions de dollars en échange de la non-publication des données. Il y a une date limite jusqu'au 31 décembre de cette année (soit un mois seulement). Et si vous ne payez pas, ils promettent de publier les données. Ce que nous ne savons pas, c'est s'ils seront rendus publics à tous, ou s'ils seront publiés sur un forum pour les vendre au plus offrant.

Peu d'informations sont connues sur l'attaque

Pour le moment, rien n'est confirmé au-delà d'une entrée dans le forum du groupe Trinity (disponible uniquement sur le Deep Web) dans laquelle ils parlent de cette base de données. Il n'existe aucune information détaillée sur la nature de l'attaque, ni sur la question de savoir s'ils ont toujours accès au réseau de l'État ou non. Des échantillons des données obtenues n'ont pas non plus été publiés, ni précisé s'il existe des informations sur 100 % de la population (même si nous ne le pensons pas, car la taille n'est pas si grande).

L'Agence fiscale, pour sa part, affirme avoir enquêté sur l'incident depuis plusieurs heures et n'a pour l'instant trouvé aucune preuve de l'attaque informatique présumée. Il se peut que ce soit du bluff du groupe Trinity (comme l'ont déjà fait des hackers), ou encore qu'ils aient su parfaitement brouiller les pistes pour ne laisser aucune trace de l'attaque. Nous ne savons pas non plus d’où proviennent les données prétendument volées.

Pour l’instant, nous devons simplement attendre et voir si nous pouvons en savoir plus sur l’attaque. Et si c’est réel, comment l’Espagne décide-t-elle d’agir : cédons-nous à l’extorsion et collaborons-nous au blanchiment d’argent en payant des pirates informatiques ? Devons-nous parier sur le bluff et décider de ne pas payer, sachant qu'il peut y avoir des conséquences ?

Bruxelles a déjà prévenu l'Espagne

Que le vol de données soit réel ou non, il ne devrait pas nous surprendre. Nous avons déjà vu qu’en 2024 les attaques informatiques contre les administrations et les organismes étatiques du monde entier se sont multipliées. Et, en outre, de nombreuses vulnérabilités ont été découvertes qui, si elles n’ont pas été corrigées en quelques heures, nous ont laissés exposés.

Sans aller plus loin, la Commission européenne a mis en garde cette semaine 23 États membres de l'UE, dont l'Espagne, pour ne pas avoir appliqué les règles communes qui imposaient d'augmenter la cybersécurité des entreprises et des réseaux critiques dans l'Union européenne. Pour le moment, pour ne pas l'avoir fait, nous avons déjà une sanction, qui doit s'ajouter au montant de 38 millions que demandent ces hackers.

Et rappelez-vous, nous sommes tous le Trésor. Par conséquent, la négligence de quelques personnes n’aura aucune conséquence pour elles, mais nous devrons tous en payer le prix.