Cette semaine encore, des piratages massifs ont eu lieu contre la DGT, Iberdrola, Ticketmaster et Telefónica. Les sources consultées par EL ESPAÑOL attribuent ces cyberattaques au crime de droit commun et excluent les services de renseignement d’une puissance hostile qui cherche à déstabiliser le pays.
D’autres sources spécialisées dans le monde de la cybersécurité soulignent cependant qu’il est trop tôt pour écarter des hypothèses. Ces experts soulignent que les grandes entreprises disposent de mesures de sécurité informatique puissantes, mais que les autres petites entreprises avec lesquelles elles travaillent ne consacrent probablement pas autant d’efforts qu’elles à la protection de leurs données.
Il Groupe de recherche et d’analyse du trafic (GIAT) de la Garde civile est en charge des enquêtes sur la dernière cyberattaque, qui a touché la base de données des conducteurs de la Direction générale de la circulation (DGT).
Les cybercriminels ont mis en vente une prétendue base de données contenant des informations personnelles sur 27 millions de conducteurs et leurs véhicules. Cependant, La DGT a assuré à EL ESPAÑOL que les attaquants n’ont pas réussi à accéder aux données, puisque leur accès a été bloqué avant qu’ils n’aient pu mener à bien leur action.
À l’heure actuelle, les enquêteurs de la Garde civile ont déjà pu identifier plusieurs utilisateurs numériques soupçonnés d’accéder à la base de données pour voler des informations, mais leur accès a été coupé. La Garde civile dispose déjà de l’identité de ces individus.
Des informations parviennent « en permanence » à la circulation sur les accès abusifs, qui sont immédiatement interrompus et le dossier est transféré au GIAT, qui enquête sur tout ce qui touche à la sécurité routière et aux transports, ont indiqué des sources de la DGT à Europa Press.
Une menace capitale
Les les cyberattaques, et plus particulièrement les cyberattaques émanant de puissances comme la Russie, Ils constituent cette année, comme la précédente, l’une des principales préoccupations et menaces pour l’Espagne.
En 2023, le National Intelligence Center a détecté une augmentation du nombre, de la fréquence, de la sophistication et de la gravité de l’impact des cyberattaques, jusqu’à devenir dans la pire année de l’histoire en la matière. Au total, 107.777 incidents, le nombre le plus élevé de l’histoire enregistré par les services de renseignement.
Les statistiques d’incidents critiques de haut niveau (31 807) et d’incidents de cybersécurité très graves (5 176) sont également les plus élevées jamais enregistrées.
Dans ce domaine, en 2023, 8 050 épisodes ont été signalés à l’Office de coordination de la cybersécurité (OCC) du ministère de l’Intérieur, les principales menaces étant liées aux groupes cybercriminels du Kremlin. Celles-ci se sont concrétisées par des cyberattaques qui ont bloqué les espaces virtuels d’organisations telles que Puertos del Estado, RENFE ou Adif.
Ces épisodes représentent une préoccupation que le gouvernement et les alliés de l’OTAN, ainsi que les pays de l’Union européenne, tentent de combattre, surtout depuis le début de l’invasion de l’Ukraine. En témoigne un rapport des services de renseignement présenté par EL ESPAÑOL, qui place l’Espagne comme l’un des pays les plus touchés par cette menace.
Selon ce document, en 2022, l’Espagne C’était le sixième pays le plus touché au monde pour des activités de cybercriminalité liées à des violations d’informations et à des incidents de ransomware, une arme largement utilisée par les pirates informatiques des services de renseignement du Kremlin.
Après les États-Unis, la deuxième cible la plus menacée se trouve en Europe. Les territoires les plus attaqués sont l’Allemagne, le Royaume-Uni, l’Italie, la France et l’Espagne.
Le rapport en question est intitulé Cybermenaces et tendances. Édition 2023. Il analyse en détail les auteurs des menaces subies par l’Espagne et approfondit les attaques perpétrées, ainsi que les principales vulnérabilités et incidents survenus au cours de l’année 2022.