Des cybercriminels publient des données de la police britannique

Unslpash / Mika Baumeister

Des informations confidentielles détenues par des forces de l’ordre du Royaume-Uni ont été publiées sur le dark web, révèle le Daily Mail. Le groupe russe de cybercriminels Clop a réussi à s’introduire en octobre au sein du système de la société informatique qui gère l’accès au fichier national de la police. Les assaillants auraient exigé une rançon, et l’entreprise a refusé de la payer. Le montant exigé n’a pas été communiqué. L’attaque semble avoir été réalisée grâce à la méthode du phishing – un lien vérolé envoyé par message sur lequel quelqu’un a cliqué.

Pourquoi c’est inquiétant. Le fichier national de la police britannique contient des dossiers associés à quelque 13 millions de personnes. Face au refus de la société informatique de payer la rançon, les cybercriminels ont publié une partie des informations sur le dark web. Il s’agit d’un mode opératoire habituel dans le cas d’attaque par rançongiciel. Les assaillants chiffrent les données et exigent une rançon pour rendre l’accès aux systèmes informatiques, tout en menaçant de divulguer les données en cas de refus. C’est le principe de la double extorsion.

En l’occurrence, les données publiées sur le dark web sont associées à des images de visages d’automobilistes pris en photo par le système national de reconnaissance automatique des plaques d’immatriculation. On ignore pour l’instant si les cybercriminels pourraient divulguer des données plus sensibles encore. La société informatique qui gère l’accès à distance au fichier national de la police fournit ce service à 90% des forces de l’ordre britanniques. Les autorités tentent actuellement de gérer l’incident pour minimiser les dégâts.

link

A lire sur le Mail