Cyberattaque contre la police de sécurité des aéroports en Argentine

Posted On 07 Jan 2025

L’Argentine est à nouveau confrontée à une cyberattaque majeure, cette fois ciblant la Police de sécurité des aéroports (PSA). Les pirates auraient compromis les données personnelles et financières des agents et du personnel civil, révélant ainsi les vulnérabilités des systèmes critiques du pays.

En Argentine, les cyberattaques contre les infrastructures sensibles se multiplient, mettant en évidence des failles importantes dans la sécurité informatique des institutions publiques. La Police de sécurité des aéroports (PSA), une organisation essentielle à la sûreté nationale, est récemment devenue la cible d’une attaque sophistiquée. Des cybercriminels non identifiés ont accédé à ses systèmes de paie, détournant de petites sommes d’argent des salaires des employés. Cet incident met en lumière un problème récurrent : la vulnérabilité des systèmes informatiques critiques face à des cyberattaques ciblées.

Une attaque ciblant les systèmes de paie : des déductions frauduleuses

Selon des rapports médiatiques locaux, les cybercriminels ont exploité une faille dans les systèmes de la PSA pour compromettre les données salariales des employés. Les pirates ont réussi à déduire de petites sommes, allant de 2 000 à 5 000 pesos (100 à 245 dollars), des salaires des agents. Ces transactions frauduleuses ont été enregistrées sous des intitulés trompeurs, tels que « DD mayor » et « DD seguros », probablement dans l’intention de passer inaperçues.

La façon dont les bad hackers ont accédé à ces données suscite des interrogations. Des sources internes indiquent que la faille pourrait provenir des systèmes de Banco Nación, la banque responsable du traitement des salaires de la PSA. Cette attaque soulève l’hypothèse d’une collaboration interne ou d’une exploitation à distance, une stratégie fréquemment employée par des groupes cybercriminels.

Une stratégie sophistiquée

Ce type d’attaque reflète une stratégie bien planifiée. Plutôt que de tenter un vol massif susceptible de déclencher rapidement des alarmes, les pirates ont opté pour des déductions discrètes, étalées sur plusieurs comptes. Cette approche leur permet d’opérer sous le radar des audits financiers standard, rendant la détection plus complexe.

Pour les employés de la PSA, les impacts vont au-delà de la perte financière immédiate. Le vol de leurs données personnelles et financières expose ces agents à des risques de fraude supplémentaires, comme le vol d’identité. Cette situation compromet également leur confiance envers les institutions censées protéger leurs informations sensibles.

En réponse à cette attaque, la PSA a pris des mesures temporaires en bloquant certains de ses services. Une campagne de sensibilisation à la cybersécurité a également été lancée pour informer le personnel des meilleures pratiques de protection des données. Cependant, ces actions restent réactives, et aucune déclaration officielle n’a été publiée par la PSA ou Banco Nación, laissant planer des doutes sur l’ampleur réelle de l’incident.

Une enquête en cours

L’enquête sur cette cyberattaque reste à ses débuts. Les autorités tentent de déterminer si l’opération était motivée par des gains financiers ou par une intention politique de déstabilisation. La possibilité d’une implication interne complique davantage les investigations, renforçant la nécessité de revoir les protocoles de sécurité au sein des organisations concernées.

Cet incident affecte non seulement les employés de la PSA, mais aussi la perception publique de la sécurité nationale. Lorsque des institutions clés deviennent vulnérables, cela remet en question leur capacité à prévenir et à répondre à des menaces similaires.

Ce n’est pas la première fois que l’Argentine fait face à de telles attaques. En décembre, des hackers ont compromis deux plateformes gouvernementales importantes, Mi Argentina et SUBE. Ces services, utilisés par des millions de citoyens pour gérer leurs documents légaux et leurs cartes de transport, ont été perturbés, mettant en danger des données personnelles sensibles. Le groupe à l’origine de l’attaque, connu sous le pseudonyme « h4xx0r1337 », n’a fourni que peu de détails sur ses motivations.

En juillet, Telecom Argentina a été victime d’une attaque par ransomware qui a paralysé jusqu’à 18 000 postes de travail. Les hackers ont exploité des identifiants administratifs volés, mettant en lumière des failles dans la gestion des accès et des autorisations. Quelques mois auparavant, des cybercriminels avaient réclamé avoir accédé à une base de données de la Banque centrale, contenant des informations sensibles sur des milliers de clients.

Rendez-vous dans vos oreilles, et n’hésitez pas à vous abonner dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.