Au cours des dernières heures le site Web de l’INE (Institut national de statistique) d’Espagne n’est pas opérationnel. Certains utilisateurs ont contacté l’institution publique via Twitter, et une partie d’entre eux a obtenu la réponse suivante:
«En raison d’un problème dans les systèmes de communication, le site Web de l’INE n’est pas disponible pour le moment.
Nous nous excusons pour le dérangement «
La première requête via ce support, parmi celles auxquelles répond le compte INE sur Twitter, Cela s’est produit à 17 h 50., et a obtenu une réponse 20 minutes plus tard, à 18h10. Depuis ce moment jusqu’à maintenant, nous avons constaté qu’il y avait eu sept requêtes répondues de cette manière aux utilisateurs qui tentaient d’accéder au site Web de l’INE et cela n’était pas possible pour eux. Cependant, aucun message n’a été publié informant de cette panne de service.
Plus loin, nous avons pu obtenir cette image, probablement sur le site Web de l’INE avant qu’il ne soit plus hors service, signalant une possible cyberattaque qui toucherait plusieurs éléments clés de l’infrastructure électronique de l’administration numérique espagnole:
Malgré les indications de ce message, dans les tests que j’ai pu effectuer il semble que Cl @ ve fonctionne en ce moment, et de même pour les accès avec certificats numériques, ce qui indiquerait que tout ou au moins une partie des services qui dépendent du réseau SARA (Système d’Applications et Réseaux pour les Administrations) aurait pu être rétabli dans les dernières heures.
Rappelons que le réseau SARA, dépendant du Ministère des Finances et des Administrations Publiques interconnecte les infrastructures de plusieurs institutions officielles et donne accès aux utilisateurs aux services d’administration numérique. Par conséquent, une baisse de celui-ci peut avoir des conséquences terribles, surtout en ces temps où la pandémie a considérablement augmenté le volume des opérations avec l’administration publique qui sont effectuées en ligne.
Cependant, le rétablissement des services SARA ne semble pas avoir remis en service le site Web de l’INE, qui pour le moment est encore complètement indisponible, sans aucune explication supplémentaire sur la raison de cette situation. S’il s’agit d’une cyberattaque, les deux options les plus probables sont ou une attaque de ransomware ou une attaque de déni de service distribué (DDoS).
Nous avons passé en revue les pages d’informations des principaux groupes cybercriminels spécialisés dans les ransomwares et jusqu’à présent, aucun n’a attribué une attaque à l’INE. Cependant, nous continuerons à vérifier ces pages régulièrement au cas où des informations apparaissent à tout moment.
S’il s’agit d’une attaque par déni de service distribué, nous parlerions de bonnes nouvelles, car cela indiquerait qu’il n’y a pas eu d’infiltration de l’infrastructure de l’INE. Sinon, si la chute du site Internet de l’Institut National de l’Emploi est due à l’arrêt des systèmes pour stopper la propagation d’une attaque ou au cryptage des actifs, dans ce cas la situation est déjà plus complexe, surtout s’il y a eu exfiltration d’entre eux.
Si la cyberattaque sur le réseau SARA et / ou l’INE est confirmée, elle interviendrait à un moment particulièrement difficile pour deux raisons. Le premier est que tNous finissons toujours de nous remettre de l’attaque subie par le SEPE le mois dernier. Et deuxièmement, parce que dans deux semaines, des élections auront lieu dans la Communauté de Madrid, et rappelons-nous que l’INE joue un rôle clé dans la préparation du recensement électoral, élément essentiel des élections électorales. S’il est confirmé qu’il s’agit d’une attaque de ransomware et que les actifs numériques du recensement ont été compromis, il reste à voir comment cela pourrait affecter les élections à la Communauté de Madrid.
Compte tenu de l’heure qu’il est, il est fort probable qu’aujourd’hui il n’y aura aucune communication sur ce qui s’est passé, mais demain nous resterons attentifs à la fois aux canaux de communication de l’INE et du ministère des Finances et des Administrations publiques, ainsi qu’aux blogs des principaux groupes de ransomwares, afin d’essayer de déterminer si une cyberattaque a réellement eu lieu et, si oui, de quel type a-t-il été et à quelles conséquences pouvons-nous nous attendre.
Image: Luis García (Zaqarbal)