L’Argentine est à nouveau confrontée à une cyberattaque majeure, cette fois ciblant la Police de sécurité des aéroports (PSA). Les pirates auraient compromis les données personnelles et financières des agents et du personnel civil, révélant ainsi les vulnérabilités des systèmes critiques du pays.
En Argentine, les cyberattaques contre les infrastructures sensibles se multiplient, mettant en évidence des failles importantes dans la sécurité informatique des institutions publiques. La Police de sécurité des aéroports (PSA), une organisation essentielle à la sûreté nationale, est récemment devenue la cible d’une attaque sophistiquée. Des cybercriminels non identifiés ont accédé à ses systèmes de paie, détournant de petites sommes d’argent des salaires des employés. Cet incident met en lumière un problème récurrent : la vulnérabilité des systèmes informatiques critiques face à des cyberattaques ciblées.
Une attaque ciblant les systèmes de paie : des déductions frauduleuses
Selon des rapports médiatiques locaux, les cybercriminels ont exploité une faille dans les systèmes de la PSA pour compromettre les données salariales des employés. Les pirates ont réussi à déduire de petites sommes, allant de 2 000 à 5 000 pesos (100 à 245 dollars), des salaires des agents. Ces transactions frauduleuses ont été enregistrées sous des intitulés trompeurs, tels que « DD mayor » et « DD seguros », probablement dans l’intention de passer inaperçues.
La façon dont les bad hackers ont accédé à ces données suscite des interrogations. Des sources internes indiquent que la faille pourrait provenir des systèmes de Banco Nación, la banque responsable du traitement des salaires de la PSA. Cette attaque soulève l’hypothèse d’une collaboration interne ou d’une exploitation à distance, une stratégie fréquemment employée par des groupes cybercriminels.
Une stratégie sophistiquée
Ce type d’attaque reflète une stratégie bien planifiée. Plutôt que de tenter un vol massif susceptible de déclencher rapidement des alarmes, les pirates ont opté pour des déductions discrètes, étalées sur plusieurs comptes. Cette approche leur permet d’opérer sous le radar des audits financiers standard, rendant la détection plus complexe.
Pour les employés de la PSA, les impacts vont au-delà de la perte financière immédiate. Le vol de leurs données personnelles et financières expose ces agents à des risques de fraude supplémentaires, comme le vol d’identité. Cette situation compromet également leur confiance envers les institutions censées protéger leurs informations sensibles.
En réponse à cette attaque, la PSA a pris des mesures temporaires en bloquant certains de ses services. Une campagne de sensibilisation à la cybersécurité a également été lancée pour informer le personnel des meilleures pratiques de protection des données. Cependant, ces actions restent réactives, et aucune déclaration officielle n’a été publiée par la PSA ou Banco Nación, laissant planer des doutes sur l’ampleur réelle de l’incident.
Une enquête en cours
L’enquête sur cette cyberattaque reste à ses débuts. Les autorités tentent de déterminer si l’opération était motivée par des gains financiers ou par une intention politique de déstabilisation. La possibilité d’une implication interne complique davantage les investigations, renforçant la nécessité de revoir les protocoles de sécurité au sein des organisations concernées.
Cet incident affecte non seulement les employés de la PSA, mais aussi la perception publique de la sécurité nationale. Lorsque des institutions clés deviennent vulnérables, cela remet en question leur capacité à prévenir et à répondre à des menaces similaires.
Ce n’est pas la première fois que l’Argentine fait face à de telles attaques. En décembre, des hackers ont compromis deux plateformes gouvernementales importantes, Mi Argentina et SUBE. Ces services, utilisés par des millions de citoyens pour gérer leurs documents légaux et leurs cartes de transport, ont été perturbés, mettant en danger des données personnelles sensibles. Le groupe à l’origine de l’attaque, connu sous le pseudonyme « h4xx0r1337 », n’a fourni que peu de détails sur ses motivations.
En juillet, Telecom Argentina a été victime d’une attaque par ransomware qui a paralysé jusqu’à 18 000 postes de travail. Les hackers ont exploité des identifiants administratifs volés, mettant en lumière des failles dans la gestion des accès et des autorisations. Quelques mois auparavant, des cybercriminels avaient réclamé avoir accédé à une base de données de la Banque centrale, contenant des informations sensibles sur des milliers de clients.
Rendez-vous dans vos oreilles, et n’hésitez pas à vous abonner dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.