L'Agence des impôts espagnole attaquée par des hackers : que sait-on sur le ransomware Trinity ?
Actualité

L'Agence des impôts espagnole attaquée par des hackers : que sait-on sur le ransomware Trinity ?

artia13
PUBLICITÉ

Un possible piratage informatique a mis en danger des milliers de données de l’Agence espagnole des impôts . Ce lundi, la presse a été révélé que l’AEAT avait subi une attaque informatique par le biais d’un ransomware utilisant le logiciel Trinity, qui aurait permis aux pirates de mettre la main sur plus de 500 Go d’informations confidentielles.

L’attaque a été menée dans le but de demander une supposée rançon de 36 millions d’euros. Les hackers auraient menacé de rendre l’information publique le 31 décembre.

Est-il vrai que l’administration fiscale a été piratée ?

Il n’y a pas de confirmation officielle de la part de l’AEAT, qui, dans des déclarations au média Newtral, dit n’avoir détecté « aucune indication d’un éventuel équipement crypté ou d’une fuite de données ».

Euronews s’est entretenu avec l’ingénieur en cybersécurité Daniel Pérez Asensio, qui travaille avec certaines des plus grandes institutions du monde. « Bien que de nombreux titres affirment qu’une rançon de 38 millions de dollars est demandée, ce chiffre correspond à la valeur estimée de l’institution, et non au montant demandé par les attaquants. »

Pérez Asensio précise que dans les attaques par ransomware, les cybercriminels volent et cryptent de grands volumes de données pour exiger une rançon, mais que le fait de la payer « ne garantit pas que les données seront récupérées ou qu’elles ne seront pas divulguées ». Il n’est donc pas conseillé de céder au chantage.

Protéger les institutions espagnoles contre les cyberattaques

Les institutions publiques sont-elles préparées à ce type d’attaque ? En Espagne, les administrations publiques se connectent via le réseau Sara qui, bien que sécurisé, peut présenter des failles numériques. Cependant, l’Agence fiscale est isolée de ce réseau, ce qui lui confère un niveau de protection supplémentaire.

Malgré cette mesure, la capacité de chaque institution à prévenir les cyberattaques et à y répondre dépend de son investissement dans la cybersécurité, qui doit être aligné sur les réglementations européennes et nationales en vigueur.

« L’état de préparation des institutions dépend de leur capacité à mettre en œuvre les contrôles appropriés conformément aux réglementations en matière de cybersécurité »,explique Daniel Pérez Asensio, faisant référence à des règles telles que le NIS2 et le National Cybersecurity Scheme, qui « vise à accroître le niveau de sécurité dans le cyberespace grâce à des contrôles réglementaires communs permettant d’évaluer la maturité des institutions et des entreprises dans ce domaine ».

Qu’est-ce que Trinity et comment fonctionne ce ransomware ?

Le groupe de cybercriminels à l’origine de cette attaque, connu sous le nom de Trinity, a été responsable de plusieurs incidents de ransomware dans le passé. « Ce groupe infiltre les systèmes de ses victimes,vole et crypte des informations, puis extorque de l’argent aux institutions« , rappelle l’ingénieur à Euronews.

Ce type de ransomware, apparu pour la première fois en mai 2024, est particulièrement dangereux car il bloque l’accès aux données volées, laissant les victimes dans l’incapacité d’accéder à leurs propres informations. L’expert recommande de mettre en place un plan de sauvegarde solide pour restaurer les données une fois le logiciel malveillant supprimé.

Conseils pour se protéger contre les ransomwares et autres cyberattaques

Bien que les principales cibles des attaques soient les institutions publiques et les entreprises, les citoyens peuvent également être victimes de ransomwares. M. Pérez Asensio recommande de suivre les bonnes pratiques de sécurité, comme éviter de télécharger des logiciels à partir de sources non fiables et ne pas cliquer sur des liens suspects.

« Le bon sens est essentiel pour prévenir les cyberattaques au quotidien. Il est essentiel d’éviter les programmes d’origine douteuse et d’être prudent lorsque l’on navigue sur l’internet. La navigation sur l’internet doit également être prudente afin d’éviter de cliquer sur des liens dont la légitimité est douteuse », conclut-il.

Autres cyberattaques récentes contre des institutions espagnoles

La cyberattaque contre l’Agence des impôts n’est pas un cas isolé. Ces dernières années, plusieurs institutions espagnoles ont été victimes d’attaques similaires. En juin 2023, la Direction générale du trafic a subi une cyberattaque qui a temporairement affecté ses services numériques. En 2022, leService public de l’emploi a subi une attaque par ransomware qui a laissé ses systèmes hors service pendant plusieurs jours, affectant des milliers d’utilisateurs.

« Ces attaques montrent qu’aucune institution, aussi protégée soit-elle, n’est à l’abri des cybermenaces », conclut M. Pérez Asensio, qui insiste sur l’importance d’une réaction rapide et de la prévention dans la cybersécurité institutionnelle.

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.