Attaque informatique massive contre la CNMC : 240 Go de données sur les titulaires de lignes téléphoniques entre les mains des attaquants

Fuite choquante de 10 milliards de mots de passe sur un forum criminel ébranle la cybersécurité
Share on Pinterest Share on LinkedIn

La Commission nationale des marchés et de la concurrence (CNMC) a été victime d’une cyberattaque massive qui a résulté en l’exfiltration de 240 Go de données sensibles appartenant à des détenteurs de lignes de téléphonie mobile en Espagne. En tout, les attaquants ont réussi à accéder à environ 2 milliards d’enregistrements stockés dans les systèmes informatiques de l’organisme. Cet incident grave a déclenché des alarmes concernant la sécurité des institutions nationales et leur impact potentiel sur la vie privée de millions de citoyens.

L’Audience nationale assume l’enquête

La juge María Tardón, de l’Audience nationale, a pris en charge l’enquête du cas après la récusation du Tribunal d’instruction numéro 27 de Madrid. L’affaire a été qualifiée de possible délit d’attaques informatiques et contre la sécurité nationale.

Bien que le Ministère public ait initialement été opposé à ce que l’Audience nationale prenne la compétence, arguant que la CNMC n’est pas strictement une institution de l’État, la juge Tardón a conclu, en se basant sur la doctrine du Tribunal suprême, que la CNMC doit être considérée comme une haute institution de la nation en raison de son rôle essentiel dans le contrôle du fonctionnement des marchés, la transparence et la promotion d’une concurrence effective au bénéfice des consommateurs.

Une attaque de grande envergure et à des fins incertaines

Le cyberattaque s’est produite par un accès illicite aux systèmes informatiques de la CNMC, bien que pour le moment la date exacte de l’attaque soit inconnue, ainsi que l’identité des assaillants ou le groupe responsable. Aucun détail n’a été révélé non plus concernant le degré de sensibilité des données subtilisées ou le but de l’exfiltration massive.

Dans son ordonnance, la juge a souligné : « Bien qu’il soit prématuré de déterminer le but des assaillants, ce qui est évident, c’est que nous sommes face à une cyberattaque massive contre une entité clé de la structure de l’État, dont la fonction est cruciale pour la transparence et la compétition sur les marchés. »

Implications pour la sécurité nationale et la vie privée

L’exfiltration des données affecte les registres de millions de détenteurs de lignes téléphoniques, dont l’information est gardée par la CNMC dans le cadre de ses compétences régulatrices. Cet incident souligne la vulnérabilité des infrastructures technologiques d’organismes clés en Espagne et soulève de sérieux doutes concernant la protection des données personnelles entre les mains des entités publiques.

De plus, l’ampleur de l’attaque pose des risques potentiels pour la sécurité nationale, surtout si les données subtilisées sont utilisées à des fins malintentionnées, comme l’espionnage, la fraude ou l’extorsion.

Réactions et mesures futures

La CNMC a confirmé le cyberattaque et a notifié l’incident aux autorités compétentes, qui travaillent à éclaircir les faits et à contenir l’impact de la brèche de sécurité. De leur côté, des experts en cybersécurité insistent sur la nécessité de renforcer les systèmes de protection des données des organismes publics et d’effectuer des audits plus rigoureux pour prévenir de futurs attaques.

Ce cas met également en évidence la nécessité d’établir des protocoles plus solides pour la gestion de crises découlant de cyberattaques dans des entités publiques, garantissant la transparence et la protection des droits des citoyens.

Un défi pour les institutions et la cybersécurité nationale

L’attaque contre la CNMC expose non seulement les faiblesses dans l’infrastructure numérique des institutions publiques, mais représente également un défi critique pour la cybersécurité nationale. Avec l’avancement des enquêtes, les autorités sont confrontées à la tâche difficile d’identifier les responsables, d’évaluer l’impact de l’incident et de restaurer la confiance dans la protection des données personnelles et la sécurité des systèmes nationaux.

Cet incident met en évidence le besoin croissant de prioriser la cybersécurité dans l’agenda institutionnel, dans un contexte global où les attaques contre des infrastructures critiques sont de plus en plus fréquentes et sophistiquées.

via : Noticias seguridad

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

La nouvelle politique de licences de VMware suscite la frustration parmi les entreprises et les administrateurs informatiques.

L’essor de LibreOffice : le rejet du cloud et des abonnements propulse sa croissance

OpenStack s’intègre à la Linux Foundation pour renforcer l’écosystème des infrastructures ouvertes

Entretien avec Albert Pallejà : Kaizen se consolide en tant que leader en IA appliquée au milieu des affaires

NVIDIA révolutionne la création de contenu et le divertissement avec ses nouvelles GPU RTX PRO Blackwell

Castilla-La Mancha, récompensée pour son projet de gestion environnementale avec l’intelligence artificielle et la collaboration public-privé

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.