Cybersécurité en question : l’incident du CPAS de Charleroi, les pirates visaient les Ukrainiens !

Posted On 10 Oct 2023

Dans le monde numérique d’aujourd’hui, les incidents de cybersécurité sont devenus monnaie courante, mais il est essentiel de mettre en lumière chaque incident pour comprendre les enjeux qui se cachent derrière. Récemment, le Centre Public d’Action Social (CPAS) de Charleroi a été le théâtre d’une cyberattaque. Les pirates se seraient intéressés uniquement aux Ukrainiens inscrits au CPAS !

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

21 août 2023, le Centre Public d’Action Sociale de Charleroi, en Belgique, se retrouve face à une cyberattaque. Un ransomware ? L’entreprise va indiquer ne pas payer la rançon réclamée. Une malveillance qui a entraîné des répercussions sur ses services pendant plusieurs jours. « Avec la crise informatique que nous traversons en ce moment, certains de nos services, et particulièrement nos antennes sociales qui sont fortement sollicitées, sont difficilement joignables par téléphone. » affiche l’entreprise publique. Une cyberattaque loin d’être banale étant donné la recherche des informations par les hackers malveillants. La demande de rançon et le prise d’otage aurait-il été un leurre ? De la poudre aux yeux pour un but beaucoup plus sensible ? « Les données n’ont pas été volées mais cryptées. Concrètement, nos serveurs ne pouvaient plus communiquer entre eux. Plus aucune des applications internes que nous utilisons ne fonctionnait » expliquait alors le directeur général du CPAS sur RTL. Le Centre compte 12 antennes sociales.

Données ciblées : un objectif surprenant

Ce qui rend cette attaque particulièrement intrigante, c’est que les assaillants ont ciblé spécifiquement les données des usagers d’origine ukrainienne ainsi que des données relatives au personnel de l’institution. Cette sélection de cibles montre que cette cyberattaque ne suivait pas un schéma classique. Il savait quoi frapper pour récupérer des données personnelles et sensibles spécifiques. « Ils ont collecté des données d’usagers d’origine ukrainienne, notamment leurs documents d’identité. » confirme RTL. Les résultats de l’analyse des experts ont révélé que des traces d’intrusion dans le système remontaient à mai 2023. Les pirates étaient dans la place depuis plus de 5 mois !

Face à cette menace, le CPAS a pris des mesures pour atténuer les conséquences. Les agents et bénéficiaires ukrainiens touchés ont été informés personnellement de l’incident. De plus, des mesures de sécurité ont été recommandées, notamment le changement de mots de passe, pour renforcer la protection des données sensibles. Soyons honnêtes, un peu tard pour éviter que des données soient copiées par les pirates. Les sociétaires et employés ne passent plus par les courriels cpascherleroi.be, mais cpascharleroi.onmicrosoft.com.

Identification des auteurs

La question cruciale de l’identification des responsables de cette attaque se révèle être un véritable casse-tête. Les cybercriminels ont utilisé diverses techniques pour brouiller les pistes, rendant la tâche des enquêteurs particulièrement difficile. A noter qu’il n’y a aucune demande de rançon ou de menace dans des espaces web ou darkweb pirates.

Les données d’usagers d’origine ukrainienne ont été spécifiquement ciblées dans cette attaque, soulevant des questions sur les motivations et les intentions des attaquants. Rien ne laisse penser à une action menée par des prorusses. « Il est important de préciser que le CPAS n’a pas été ciblé volontairement, ce n’est pas la première fois qu’un centre public d’action sociale est touché par une cyberattaque. » indiquait le CPAS au mois d’août. En 2022, le centre social de Mouscron (Belgique) et en 2021 pour celui de Courcelles avaient été visés par une cyberattaque. En 2021, le CPAS comptait plus de 77 000 bénéficiaires.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.