Le dimanche 1er décembre, des alarmes se sont déclenchées dans le secteur de la cybersécurité et un groupe de hackers connu sous le nom de Trinity a affirmé avoir volé au moins 560 gigaoctets de données à l’agence fiscale espagnole (AEAT); qui comprend des informations sur l’organisation et les contribuables qui pourraient être rendues publiques. Pour éviter cela, les cybercriminels ont demandé une rançon de 38 millions de dollars, fixant au 31 décembre la date limite de paiement.
Par ailleurs, l’Agence nationale de l’administration fiscale a indiqué que, depuis hier matin, elle « évalue la situation et, jusqu’à présent, aucun problème n’a été identifié. La situation reste sous surveillance ». Mais comment les pirates ont-ils pu mettre la main sur ces précieuses informations ? Les cybercriminels ont utilisé des ransomwares – un type de malware qui retient les données et les appareils en otage jusqu’au paiement d’une rançon – qui porte le même nom et a été détecté pour la première fois en mai de l’année dernière.
Trinity, comme d’autres cyberattaques de ce type, C’est un malware capable de détourner et de crypter des données afin que leurs propriétaires ne puissent pas y accéder ou les utiliser. Alors que dans le cas des fichiers concernés, ils finissent par être nommés avec une extension appelée « .trinitylock ». Ces pirates opèrent à partir du dark web, maintiennent un haut niveau d’anonymat et attaquent souvent des cibles de premier plan, volant des données sensibles, puis menaçant de les publier si une rançon n’est pas payée.
🚨Alerte cyberattaque !!
🇪🇸Espagne – Agence Fiscale (AEAT)
Le groupe de piratage Trinity prétend avoir violé l’agence fiscale AEAT.
Selon le post, 560 Go de données ont été exfiltrés.
Date limite de rançon : 31 décembre 24. pic.twitter.com/HJEyYSzAor
– HackManac (@H4ckManac) 1 décembre 2024
Le malware Trinity se déploie d’une manière particulière, infiltrant les systèmes informatiques via diverses méthodes d’intrusion, telles que des pages Web malveillantes, le phishing ou en exploitant les vulnérabilités des logiciels informatiques. Une fois à l’intérieur du système, le ransomware collecte des données et tente d’obtenir des privilèges en se « faufilant » en tant que processus légitime.
Une fois l’accès obtenu, le logiciel malveillant tente de se propager sur le réseau pour attaquer plusieurs systèmes. Une particularité de Trinity est qu’en plus de chiffrer les données, il les vole également. De Hive Pro, ils expliquent que lorsque un ransomware infiltre le système, il vole les données qu’il va chiffrer pour qu’elles restent en possession des pirates, puis les chiffre avec un algorithme qui les rend la victime ne peut pas les utiliser à moins d’utiliser une clé de décryptage.
Manuel Fernández Omicrono
Pour l’instant Il n’existe aucune solution connue permettant de décrypter ce type de ransomware et il n’y a aucune information non plus sur l’évolution de cette affaire. Cependant, il est important de souligner qu’il s’agit cette fois d’un cas véritablement préoccupant en raison de la nature des données en jeu. Et le fisc dispose d’informations très sensibles sur pratiquement tous les Espagnols.