L’agence du cadastre en Grèce a annoncé avoir subi une violation de données de portée limitée à la suite d’une vague de cyberattaques 400 ciblant son infrastructure informatique au cours de la semaine dernière.
L’agence a déclaré que les pirates informatiques avaient réussi à compromettre les terminaux des employés et à voler 1,2 Go de données, correspondant à environ 0,0006% du total des données détenues par l’organisation gouvernementale.
Les données volées ne contiendraient aucune information personnelle des citoyens, mais consisteraient principalement en des documents administratifs typiques, dont la divulgation ne devrait pas avoir d’incidence sur les opérations du registre.
L’annonce mentionne également que les pirates ont tenté de créer un utilisateur malveillant pour infiltrer la base de données centrale de l’agence, mais ils ont échoué.
L’une des sauvegardes de la base de données, qui est mise à jour quotidiennement, a été consultée par des acteurs non autorisés. Cependant, la tentative ultérieure d’exfiltrer les données vers un serveur externe a été bloquée.
L’enquête interne du Cadastre, aidée par la Direction de la cybersécurité de l’État-Major de la Défense nationale, n’a trouvé aucune preuve de ransomware ayant été déployé sur les systèmes piratés.
Des mesures d’urgence pour réduire le risque de ransomware ont été prises, comme la résiliation de tous les accès VPN pour bloquer les utilisateurs malveillants.
Par précaution, tous les employés du registre ont réinitialisé leurs mots de passe et l’authentification à deux facteurs a été rendue obligatoire pour protéger leurs comptes contre les accès non autorisés.
La dernière attaque enregistrée a eu lieu tôt le matin du 19 juillet 2024 et a été contrecarrée avec succès. Aucune autre mise à jour n’a été fournie, on ne sait donc pas si les attaques se poursuivent.
Actuellement, les services numériques de l’agence continuent de fonctionner normalement et les transactions avec les citoyens, considérées comme sûres, sont restées ininterrompues tout au long des attaques.
En 2022, le fournisseur de services postaux appartenant à l’État grec, ELTA, a subi une attaque de ransomware qui a provoqué une interruption de service à l’échelle du pays.
Quelques mois plus tard, le rançongiciel Ragnar Locker a violé le plus grand distributeur de gaz naturel du pays, DESFA, compromettant les données et provoquant une panne des systèmes informatiques.