Quelques jours après que le sud-est de l’Espagne ait été pratiquement coupé d’internet, L’Italie se trouve dans une situation beaucoup plus complexe et grave. En plus des milliers d’utilisateurs de la société Telecom Italia (TIM) qui ont signalé des coupures et des pannes de connexion au cours des dernières heures, il y a une cyberattaque à grande échelle avec un ransonware qui affecte les systèmes de base du pays.
Le problème de TIM, selon Corriere della Sera, touche certains utilisateurs depuis mercredi, date à laquelle les premiers cas ont été signalés. Mais loin d’être fixé, au cours des dernières heures, il semble que le nombre d’utilisateurs ayant des problèmes ait augmenté dans tout le pays.
« Il a été détecté un problème d’interconnexion internationale qui affecte le service au niveau national. Une analyse est en cours pour résoudre le problème », ont-ils indiqué de la part de l’opérateur italien. Sans ajouter plus d’informations. L’agence de presse ANSA pointe l’absence d’indications que ces problèmes sont causés par des pirates, ce qui déconnecte l’échec de TIM avec le cyberattaque massive.
[Los hackers se ceban con la administración pública española: un 455% más de ataques en 2022]
Un scénario très différent, bien que sans relation directe apparente, est celui présenté par l’Agence nationale italienne de la cybersécurité (ACN) en ce qui concerne la détection d’une nouvelle menace à grande échelle. L’Agence a constaté que « une attaque massive utilisant un ransonware est déjà en circulation ».
Pour le moment, les informations fournies par les techniciens sont très rares, même s’ils précisent qu’ils ont déjà « inspecté plusieurs dizaines de systèmes nationaux probablement compromis et alerté de nombreux sujets dont les systèmes sont exposés mais pas encore compromis ». Sans indiquer quels systèmes informatiques sont impliqués ni comment cela peut affecter la sécurité du pays.
Ils ont également déclaré qu ‘ »il existe encore des systèmes exposés et non compromis dont le propriétaire n’a pas été retrouvé ». Ces derniers, soulignent-ils, sont appelés à mettre à jour leurs systèmes.
attaque de rançongiciel
Le rançongiciel est l’un des types d’attaques les plus répandus au monde. C’est, par exemple, celui qui a mis SEPE hors jeu en 2021. Il s’agit d’un programme malveillant qui infecte les ordinateurs et affiche des messages qui demandent le paiement d’argent pour rétablir le fonctionnement du système. Autrement dit, ils kidnappent les informations et exigent une rançon en retour.
« Ce type de malware est un système criminel pour gagner de l’argent qui peut être installé via des liens trompeurs inclus dans un e-mail, un message instantané ou un site Web », ont-ils expliqué de Kaspersky à la suite de l’attaque contre le service espagnol de l’emploi. « Le ransonware a la capacité de verrouiller un écran d’ordinateur ou de crypter des fichiers importants par défaut avec un mot de passe. »
C’est pourquoi l’une des mesures habituelles dès qu’il est détecté sur l’un des ordinateurs est de tout éteindre et d’arrêter de travailler avec les ordinateurs. Le premier objectif est de l’empêcher de se propager davantage, de contenir autant que possible l’infection sur les ordinateurs déjà infectés.
Ce type d’attaque touche particulièrement les institutions et les entreprises, bien qu’il y ait également eu des cas de ransomware ciblant des utilisateurs privés. La raison en est que l’objectif des attaquants est de gagner de l’argent en rançon et qu’une entreprise est plus susceptible de payer pour récupérer des données vitales et très précieuses.
Tu pourrais aussi aimer…
Suivez les sujets qui vous intéressent