Risque de sécurité majeur : le système de défense hongrois compromis par une cyberattaque de 5 millions de dollars
L'Agence hongroise d'approvisionnement en matériel de défense (DPA) a été victime d'une cyberattaque de grande ampleur. Un groupe de pirates informatiques connu sous le nom d'Inc. Ransomware a réussi à infiltrer le réseau de l'agence, à crypter des fichiers sensibles et à exiger une rançon de 5 millions de dollars pour empêcher la fuite des informations.
D’après TélexLe groupe de hackers a déjà publié en ligne certains fichiers, qui pourraient inclure des données sur les achats militaires, des dossiers financiers et d'autres documents internes. Cette violation est donc devenue à la fois un problème de sécurité nationale et un désastre en matière de cybersécurité.
Créée en 2019, la DPA est une agence centralisée chargée de tous les achats liés à la défense et à la sécurité en Hongrie. Elle supervise des acquisitions allant des équipements militaires aux outils de gestion des catastrophes. Cette violation suscite de graves inquiétudes non seulement concernant les données volées, mais aussi concernant les mesures de sécurité de l'agence et sa capacité à protéger les informations critiques de défense nationale.
Le groupe derrière la cyberattaque
Inc. Ransomware est un groupe de piratage informatique international connu pour cibler les agences gouvernementales du monde entier. Ce groupe aurait accédé aux fichiers de la DPA en octobre et, le 6 novembre, aurait commencé à publier les données en ligne. Parmi les documents divulgués figure un document du commandement de soutien logistique de la défense hongroise, indiquant un gel des achats pour l'année à venir. Pour ceux qui surveillent les cybermenaces, cette violation démontre l'exposition potentielle d'informations même hautement classifiées.
Bien que la plupart des données volées se trouvaient sur des réseaux sécurisés, certaines ont maintenant fuité sur Internet, ce qui suscite de vives inquiétudes. Des rapports indiquent que des portions de données sont accessibles à des utilisateurs extérieurs au dark web, ce qui signifie que les retombées potentielles pourraient être encore plus importantes que prévu initialement.
Cette faille révèle également une particularité dans les pratiques de gestion des données de défense de la Hongrie. Contrairement à d’autres agences gouvernementales, l’armée ne s’appuie pas sur le Service de sécurité nationale (NSS) pour la surveillance et la sécurité ; elle gère plutôt la cybersécurité en interne. Avec l’entrée en vigueur de la nouvelle réglementation européenne NIS2 en matière de cybersécurité (bien qu’excluant les agences militaires), cet incident pourrait inciter à réévaluer la manière dont les données militaires sont protégées.
La réaction du gouvernement hongrois à la cyberattaque
Le ministère de la Défense a confirmé l'attaque et a reconnu l'implication d'Inc. Ransomware. Il a déclaré qu'une enquête était en cours, tout en précisant que la DPA ne stockait pas les données les plus sensibles des infrastructures militaires. Cependant, cette attaque a soulevé de sérieuses questions sur les protocoles de cybersécurité de l'agence, qui font désormais l'objet d'un examen minutieux.
Lors d'une conférence de presse gouvernementale, le ministre Gergely Gulyás a évoqué la situation, soulignant qu'aucune information ultra-sensible n'avait été divulguée. Bien que l'attaque n'ait pas révélé les informations les plus critiques, la violation sert de signal d'alarme aux autorités hongroises quant à l'importance de protéger les données liées à la défense. Malgré la violation, les activités d'achat de défense n'ont pas ralenti, les dépenses consacrées à la défense restant robustes et le gouvernement ne montrant aucun signe de réduction.
Cette attaque souligne à quel point même les fonctions essentielles du gouvernement peuvent être vulnérables aux cybermenaces, et la DPA pourrait être le dernier exemple du besoin urgent de mises à niveau de sécurité que de nombreuses agences attendent depuis longtemps.
Lisez aussi :
veuillez faire un don ici
Nouvelles Hot
Des liaisons ferroviaires plus rapides entre Budapest et Vienne grâce à une modernisation majeure de la voie ferrée
Un tribunal de Budapest ordonne l'extradition vers l'Allemagne dans l'affaire Antifa
Découvrez la magie de la saison : 8 expériences du Père Noël à vivre à Budapest
Orbán et Meloni discutent des relations bilatérales, de la migration et de la reconstruction de l'Ukraine à Rome
Actualités en Hongrie : tentative de suicide d'un étudiant, absence de fonds européens, violations des sanctions, patinoire, Budapest, ville de fête — 4 décembre 2024
La Hongrie donne la priorité à la formation professionnelle pour répondre aux défis du marché du travail
3 Commentaires
Le piratage a-t-il été financé par le Parlement européen ou le groupe de Davos ; ces deux entités veulent la reddition totale de la Hongrie à leur dictature ?
@mariavontheresa – nos autorités auraient dû nous prévenir (nous étions au courant, au moins) –
https://thehackernews.com/2024/09/microsoft-warns-of-new-inc-ransomware.html
On peut simplement l’ignorer et blâmer Soros, évidemment.
On ne peut ignorer Soros. Il cause des dégâts partout où il intervient. Soros, son fils et sa société ont ruiné le système judiciaire américain en finançant des procureurs qui refusent d’appliquer les lois et de traiter les criminels avec sérieux. Soros et ses amis ont instauré une politique de portes tournantes pour les criminels aux États-Unis.