Le collectif de hackers connu sous le nom de Trinité a déclaré avoir volé au moins 560 gigaoctets de données de l’Agence fiscale, qui comprennent des informations provenant à la fois de l’agence elle-même et des contribuables.
Ces cybercriminels seraient, prétendumentdemandant une rançon de 38 millions de dollars en échange de ne pas rendre publique cette information, fixant au 31 décembre la date limite de paiement.
De son côté, le Agence nationale de l’administration fiscale (AEAT) a indiqué que « la situation a été évaluée depuis ce matin et, jusqu’à présent, aucun problème n’a été identifié. « La situation reste sous surveillance. »
🚨Alerte cyberattaque !!
🇪🇸Espagne – Agence Fiscale (AEAT)
Le groupe de piratage Trinity prétend avoir violé l’agence fiscale AEAT.
Selon le post, 560 Go de données ont été exfiltrés.
Date limite de rançon : 31 décembre 24. pic.twitter.com/HJEyYSzAor
– HackManac (@H4ckManac) 1 décembre 2024
Le blog Trinity, accessible uniquement via le dark web, a récemment publié une image qui illustrerait cette prétendue cyberattaque via X. Cependant, malgré la gravité de l’événement, la publication ne fournit pas d’informations détaillées sur les données spécifiques qui ont été compromises ou sur les personnes qui pourraient être affectées.
Ce manque de précisions sur les informations sensibles concernées, telles que les données personnelles, financières ou d’identification, et l’absence de confirmation de la part de l’administration fiscale, font que, pour le moment, la véracité ne peut pas être vérifiée de l’attaque.
Cependant, ces types de fuites sur le dark web ne sont pas rares et constituent généralement un indicateur de vulnérabilités dans les systèmes de sécurité. La communauté cyber suit de près cette affaire, dans l’attente de nouvelles mises à jour qui pourraient faire la lumière sur la plausibilité de l’attaque.
Bruxelles invitée à renforcer la cybersécurité
À son tour, cela se produit la même semaine au cours de laquelle la Commission européenne Ce jeudi, une procédure d’infraction a été engagée contre 23 États membresparmi eux Espagnepour ne pas avoir transféré dans leur législation nationale les règles communes pour accroître la cybersécurité des entreprises et des réseaux critiques dans l’Union européenne, une nouvelle législation européenne entrée en vigueur en janvier 2023 et que les gouvernements avaient jusqu’en octobre dernier pour aboutir à une réglementation nationale.
Bruxelles prévient dans un communiqué que la « pleine application » des nouvelles règles communautaires est « la clé » de « continuer à améliorer la résilience et la capacité de réponse » des entités publiques et privées de ces secteurs critiques face aux incidents graves de cybersécurité.
L’ouverture d’un dossier de sanction implique l’ouverture d’un délai de deux mois pour les autorités du pays non conforme. prendre des mesures correctives et assurer le respect des règles communes.
Nouvelles en mise à jour
Nous travaillons à élargir ces informations. Prochainement, la rédaction d’EL ESPAÑOL vous proposera une mise à jour de toutes les données sur cette actualité.
Pour recevoir les dernières nouvelles sur votre téléphone mobile, vous pouvez télécharger notre application journal sur Appareils iOS et Androïdeainsi que de vous abonner pour accéder à tous les contenus exclusifs, recevoir nos Newsletters et profiter de la Ñ Zone, réservée aux abonnés.