L'Agence nationale pour la formation professionnelle des adultes est victime d'un ransomware
L'Agence nationale pour la formation professionnelle des adultes a été victime d'un rançongiciel qui n'aurait pas perturbé longtemps le fonctionnement de ses services. Une version qui tranche avec celle des cybercriminels, qui ont publié certains documents dérobés dans lesquels on trouve des factures, des numéros de téléphones, des contrats et même les plannings de vacances des employés d'une PME. Un audit de sécurité a été confié au cabinet EY.
L'Agence nationale pour la formation professionnelle des adultes (Afpa) a été victime d'une cyberattaque dans la nuit du 7 au 8 mars 2020, information révélée par Le Parisien le 20 avril 2020 qui mentionne un groupe de hackers revendiquant l'attaque.
L'incident de sécurité a pris la forme d'un ransomware, ou rançongiciel, un malware paralysant un système en chiffrant l'intégralité des fichiers qui s'y trouvent. Il propose ensuite à la victime de lui fournir la clé qui permettra de déchiffrer ces données contre une rançon, payable en bitcoins (et donc impossible à annuler une fois payée). Selon les dires de l'organisme de formation, la cyberattaque "n'a pas perturbé longtemps le fonctionnement de nos services".
Des versions qui diffèrent
Une version officielle qui tranche avec une publication sur le réseau Tor où des cybercriminels se sont vantés d'avoir eu accès à 65 076 serveurs et postes de travail. Ils ont même publié certains des fichiers volés. Le Parisien, qui a eu accès à ces informations, déclare qu'elles exposent d'importantes données des entreprises et des collectivités partenaires de l'organisme de formation. On y trouve des factures, des numéros de téléphones, des contrats et les plannings de vacances des employés d'une PME dont le nom n'a pas été dévoilé.
De son côté, l'Afpa ne reconnaît que trois postes de travail et une centaine de serveurs concernés, mais ajoute qu'une restauration d'une sauvegarde antérieure a permis d'éviter la perte définitive de données. "Ils n'ont récupéré que des documents Excel dont toutes les informations sont publiques. Il n'y a aucune donnée sensible à monnayer et l'Afpa n'a de toute façon pas d'argent", assure un dirigeant de l'agence. Il affirme aussi que les accès depuis l'extérieur non autorisés ont été rapidement coupés. Mais nos confrères du Parisien ont mené l'enquête et ont découvert que les dernières preuves publiées par les hackers remontaient au 16 avril 2020, soit plus d'un mois après l'incident.
Ouverture d'un audit de sécurité
Comme le prescrit la législation, la Commission nationale de l'informatique et des libertés (Cnil) a été prévenue, tout comme l'Agence nationale de sécurité des systèmes d'information (Anssi) et le ministère du Travail dont dépend l'Afpa. Un audit de sécurité a été confié au cabinet Ernst & Young pour retrouver la trace du groupe de cybercriminels.
SUR LE MÊME SUJET
L'Agence nationale pour la formation professionnelle des adultes est victime d'un ransomware
Tous les champs sont obligatoires
0Commentaire
Réagir