La base de données médicales de milliers d’agents de la Garde civile a subi une « fuite de données » suite à une cyberattaque.
Cela a été reconnu par de nombreuses sources de l’Institut Armée auprès de ce journal ainsi que par la société Medios de Prevention Externos Sur SL dans un communiqué.
Cette société est chargée de réaliser les examens médicaux des agents. Et le 22 mars, ses bases de données confidentielles ont été piratées.
Parmi les données sensibles qui auraient fuité figurent les résultats d’examens médicaux, les numéros d’identification personnels des gardes civils, leurs certificats d’attitude, leurs dates de naissance ou encore leurs numéros de téléphone portable.
Or, les sources consultées par ce journal précisent qu’à l’heure actuelle, l’ampleur de l’attaque est inconnue et quelles données étaient réellement disponibles aux pirates responsables de ce piratage.
Des sources des équipes de cybersécurité de la Garde civile affirment que lorsqu’une telle attaque de malware est subie, l’ampleur réelle n’est connue que lorsque « des négociations sont entamées avec l’attaquant ou jusqu’à ce qu’il la publie ».
L’attaque subie est de type ransonmware, qui est un type de malware qui empêche l’accès aux données système ou à vos fichiers personnels jusqu’au paiement d’une rançon. Généralement, il est actuellement demandé que ces paiements soient effectués à l’aide de crypto-monnaies.
La menace que représentent les pirates dans ces cas est de publier les données s’ils ne reçoivent pas le paiement requis. « Il est difficile de savoir quelles données ont été collectées et lesquelles ne l’ont pas été pour le moment », déclare au journal une source de la Garde civile.
Parmi les données susceptibles d’avoir été volées figurent les numéros de téléphone, les e-mails, le numéro de carte d’identification personnelle (TIP), la date de naissance, le sexe et l’intitulé du poste.
En outre, les informations médicales relatives aux agents ont également été exposées dans cette cyberattaque, laissant les opérations, les habitudes, les analyses ou les blessures de milliers de membres des forces et organismes de sécurité de l’État à la disposition des pirates.