Une cyberattaque massive vise depuis mardi des sites gouvernementaux en Colombie, dont au moins une trentaine ont été affectés à ce jour, avec des conséquences dans plusieurs autres pays d’Amérique latine, a-t-on appris de sources concordantes colombiennes. Cette cyberattaque a visé mardi le principal fournisseur de services de télécommunications de l’État colombien, l’entreprise IFX Networks, indique un communiqué de la présidence.
Le gouvernement a mis en place en urgence «un poste de commandement unifié de la cybersécurité (PMU Ciber), afin d’évaluer les dommages et de résoudre les effets de l’incident qui a touché plusieurs entités», explique ce communiqué. «Nous examinons quelles autres entités publiques ont pu être touchées, afin de connaître l’impact réel en Colombie. Il est important de préciser que l’incident s’est produit contre le fournisseur de services IFX Networks, et non contre des entités publiques», affirme la Direction numérique de la présidence colombienne.
Cette attaque externe de type ransomware (au rançongiciel, un type de programme malveillant qui chiffre les données et les rend accessibles contre rançon) affecte 762 entreprises en Amérique latine, IFX fournissant des données à 17 pays au total sur ce continent, ajoute le texte. Un total de 34 entités étatiques colombiennes sont affectées, dont les ministères de la Santé et de la Justice, avec deux millions de procédures judiciaires actuellement paralysées, selon la presse.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/le360/HBNMJ5PQIVF45HHE3N2C2HYC6E.jpg?w=1170&ssl=1)
«La plus grande attaque en Colombie ces dernières années»
La Cour suprême a annoncé dans un communiqué qu’elle repoussait d’une semaine les échéances de ses procédures à l’exception de celle qui impliquent «une personne incarcérée» ou «des dossiers près d’être prescrits». Citant un conseiller en sécurité numérique à la présidence, le quotidien El Tiempo assure que «les cybercriminels ont détourné des informations (…) du ministère de la Santé et du pouvoir judiciaire», demandant une rançon «en cryptomonnaies».
«Cette attaque peut être considérée comme la plus grande aux infrastructures en Colombie ces dernières années», a commenté sur le réseau X un autre conseiller gouvernemental pour le numérique, Saul Kattan, qui a plaidé pour la création urgente d’une agence de sécurité nationale pour le numérique. L’attaque touche également des institutions publiques et privées «d’autres pays de la région», a-t-il affirmé sur Radio Caracol.
Au Chili, la plateforme qui administre les achats de l’État a indiqué sur son site qu’elle était indisponible en raison d’un «problème de cybersécurité (…) d’IFX», tandis qu’au Panama, la maison de presse Panama America a expliqué que les portails de ses titres Critica, Panama America et Dia a Dia étaient hors-service pour la même raison.
Dans un communiqué, le ministère de la Santé colombien a indiqué «mette en œuvre des mécanismes alternatifs pour assurer la continuité du fonctionnement du secteur de la santé à l’échelle nationale, afin de minimiser l’impact sur le fonctionnement des applications affectées». Les sites de plusieurs hôpitaux du pays seraient déjà bloqués, selon un compte colombien sur X (ex-Twitter) spécialisé dans le hacking et la cybersécurité. Jeudi, le ministère de la Culture a annoncé que ses divers sites «n’étaient plus disponibles».
