Deux ans après l’attaque informatique du CSIC qui a touché l’institution scientifique pendant un mois, l’histoire se répète. L’Institut National de Recherche et de Technologie Agronomique (INIA-CSIC) a subi une attaque rançongiciel. Depuis le 12 novembre dernier, qui aurait commencé, diverses équipes d’enquêteurs en Espagne ont signalé qu’elles ne pouvaient pas travailler normalement car elles n’avaient pas accès à Internet ni au réseau interne.
Selon EFE, l’attaque n’a pas touché les autres centres INIA ou CSIC. Oui, cela a touché un petit nombre de serveurs et d’équipes de travail, informent cette agence des sources du Conseil supérieur de la recherche scientifique (CSIC). Cela signifie que plus de 600 travailleurs auraient des difficultés à poursuivre leur activité. L’INIA est une référence en Espagne dans la création d’animaux génétiquement modifiés avec CRISPR, en plus étudie de nouvelles stratégies pour améliorer les cultures ou le bétail.
Les attaques de ransomware sont des extorsions dans lesquelles les attaquants exigent généralement une rançon pour restituer des documents ou des systèmes cryptés à la victime. C’est le modèle de piratage qui inquiète le plus les experts en cybersécurité. L’Europe est la deuxième région la plus touchée, avec 24 % des incidents signalés, comme le révèle l’étude de Check Point. En septembre 2024, l’Espagne a été la cible de ces cyberattaques avec un total de 5% des victimes européennes.
En 2022, le Conseil supérieur de la recherche scientifique précisait dans un communiqué que l’attaque du ransomware pourrait provenir de Russie. Cette tactique de piratage consiste en des logiciels malveillants ou des logiciels malveillants qui crypte une partie ou la totalité des fichiers et des informations de la victime. Dans le cas du CSIC, une partie des informations traitées tant par le Conseil lui-même que par ses centres était cryptée.
Pour l’heure, l’origine possible de cette nouvelle attaque informatique n’est pas connue, ni l’étendue des dégâts sur les systèmes. Ni si une quelconque rançon a été demandée ou si, au contraire, il y avait d’autres objectifs au-delà de l’économique. Les pirates cherchent désormais également à causer des dégâts ou à voler des informations clés.
Le système iStock Omicrono piraté
Lorsque le piratage a été détecté, des mesures de prévention ont été immédiatement appliquées pour éviter que l’attaque ne se propage à d’autres ordinateurs et ne cause des dégâts plus importants. L’isolement des appareils infectés est une mesure obligatoire et préventive dans ce type de cyberattaques, grâce à laquelle, Cela indique que l’attaque a été contenue et limitée.
En plus de couper le réseau principal et secondaire en isolant les machines, serveurs, commutateurs et routeurs sur recommandation urgente du Centre opérationnel de cybersécurité de l’Administration générale de l’État et de ses organismes publics (COCS), les informations sont en cours de récupération à partir des sauvegardes. . Toutes les actions sont menées par l’intermédiaire du Centre des opérations de cybersécurité de l’Administration générale de l’État.
Parallèlement, des procédures ont été établies pour maintenir la capacité de travail du personnel de l’INIA, puisque toutes ces mesures de sécurité affecteraient les employés. Les 600 équipes d’INIA ne sont pas des machines touchées par la cyberattaquecomme spécifié à EFE. Cependant, les travailleurs ne peuvent accéder qu’à travers leurs données mobiles et en télétravail jusqu’à la fin de la phase de récupération, dérivée de la mesure d’isolement appliquée et qui présenterait un risque pour le soin des animaux traités dans les projets.