Juste au moment où des histoires ont commencé à pointer vers l’implication de la Russie dans la récente série de cyberattaques au Portugal, SIC a signalé qu’un pirate russe a été identifié comme « vendant un accès illégal à une société de télécommunications portugaise avec un chiffre d’affaires compris entre un et quatre milliards de dollars ».
« J’entendrai vos propositions » disait son annonce, qui proposait un prix de départ de 2500 dollars (environ 2100€).
Cet opérateur pourrait-il être Vodafone ? Ou pourrait-il être Altice? Deux jours après le hack du Nouvel An du groupe Impresa (Cliquez ici)une publication sur Twitter a annoncé une « perte de données en masse » des référentiels d’Altice, au Portugal, écrit Expresso – et l’entreprise ne l’a ni confirmé ni démenti.
La chronologie ne correspond pas nécessairement à Vodafone – en ce sens que l’annonce « à vendre » sur le « dark web » (les réseaux superposés qui utilisent Internet mais nécessitent un logiciel spécifique car les utilisateurs recherchent l’anonymat) a été traîné deux semaines avant le piratage de lundi dernier.
Une autre « anomalie » est que Vodafone a insisté sur le fait qu’aucune de ses données n’a été compromise.
Pour l’instant, l’unité de cybercriminalité de la PJ et le SIS (l’agence de renseignement portugaise) tentent de déterminer à quelle société de télécommunications l’annonce fait référence.
Expresso dit que les experts techniques s’inquiètent d’un code qu’il a révélé (Citrix + Local Admin) car il suggère qu’il a réussi à accéder au système (il essaie de vendre) et qu’il est devenu un administrateur local.
Si cela s’est produit, il « pourrait éventuellement avoir beaucoup de pouvoir pour les dégâts ».
Un aspect sur lequel les enquêteurs semblent être entièrement d’accord est que la vague de cyberattaques jusqu’à présent cette année provient de sources disparates. Ils ne sont pas l’œuvre d’un seul groupe. Cela correspond au récit actuel, dans la mesure où jusqu’à présent, le groupe Lapsu $ n’a revendiqué que l’attaque assez dévastatrice contre le groupe Impresa (Cliquez ici).
L’aspect inquiétant est que l’attaque de Vodafone était « massive ».
Selon Expresso : « Les spécialistes sont unanimes : il n’y a jamais eu de cyberattaque de la dimension de celle qui a touché Vodafone au Portugal. Cela a été fait avec l’intention claire de détruire et de rendre difficile la reprise des opérations. La « panne », a commencé à 21h lundi, et a duré une heure, mais les effets se poursuivront pendant un certain temps, au moins au niveau interne et dans le fonctionnement de l’entreprise – quelque chose qui ne sera pas visible dans le service aux clients .
« C’était une attaque violente au cœur même de Vodafone au Portugal, inattendue et percutante » – un acte de terrorisme, selon les mots plus tôt cette semaine du président exécutif de Vodafone, Mário Vaz.
Comme l’ont expliqué les rapports précédents, l’attaque a touché près de cinq millions d’utilisateurs, y compris des services critiques comme l’INEM, les casernes de pompiers, les tribunaux, les réseaux bancaires et la poste.
Les dégâts devraient s’élever à « des millions d’euros », écrit Expresso, citant Jorge Gomes de VOST Portugal (l’association de bénévoles en situation d’urgence) comparant l’attaque à « la fermeture délibérée d’une autoroute, provoquant le remplissage des routes nationales ». au point de créer des embouteillages ».
« Cet attentat est la fermeture d’une autoroute, avec pour conséquence la congestion des routes nationales », a-t-il déclaré.
C’était une étrange analogie venant comme elle l’a fait quelques jours après que la police a fermé une autoroute provoquant un chaos absolu pour des milliers de personnes rentrant chez elles le week-end dernier (Cliquez ici).
Mais l’essentiel, de toutes les « sources », est que ces incidents sont susceptibles de persister. Les entreprises doivent se préparer avec un logiciel anti-piratage, et la police de la PJ doit disposer du savoir-faire technologique et des ressources humaines pour faire la différence.
Ajoutant au sentiment d’urgence, Diário de Notícias rapporte qu’une étude récente réalisée par les consultants mondiaux en assurance et risques MDS a estimé que moins de 1% des entreprises portugaises ont une protection d’assurance contre les cyberattaques.
