Une cyberattaque massive vise depuis mardi des sites gouvernementaux en Colombie, dont au moins une trentaine ont été affectés à ce jour, avec des conséquences dans plusieurs autres pays d’Amérique latine.
Cette cyberattaque a visé mardi le principal fournisseur de services de télécommunications de l’Etat colombien, l’entreprise IFX Networks, indique un communiqué de la présidence. Le gouvernement a mis en place en urgence “un poste de commandement unifié de la cybersécurité (PMU Ciber), afin d’évaluer les dommages et de résoudre les effets de l’incident qui a touché plusieurs entités”, explique ce communiqué. “Nous examinons quelles autres entités publiques ont pu être touchées, afin de connaître l’impact réel en Colombie. Il est important de préciser que l’incident s’est produit contre le fournisseur de services IFX Networks, et non contre des entités publiques“, affirme la Direction numérique de la présidence colombienne. Cette attaque externe de type ransomware (au rançongiciel, un type de programme malveillant qui chiffre les données et les rend accessibles contre rançon) affecte 762 entreprises en Amérique latine, IFX fournissant des données à 17 pays au total sur ce continent, ajoute le texte.
Deux millions de procédures judiciaires bloquées
Un total de 34 entités étatiques colombiennes sont affectées, dont les ministères de la Santé et de la Justice, avec deux millions de procédures judiciaires actuellement paralysées, selon la presse. La Cour suprême a annoncé dans un communiqué qu’elle repoussait d’une semaine les échéances de ses procédures à l’exception de celles impliquant une personne incarcérée ou des dossiers près d’être prescrits. Citant un conseiller en sécurité numérique à la présidence, le quotidien El Tiempo assure que “les cybercriminels ont détourné des informations (…) du ministère de la Santé et du pouvoir judiciaire“, demandant une rançon “en crypto-monnaies“. “Cette attaque peut être considérée comme la plus grande aux infrastructures en Colombie ces dernières années“, a commenté sur le réseau X un autre conseiller gouvernemental pour le numérique, Saul Kattan, qui a plaidé pour la création urgente d’une agence de sécurité nationale pour le numérique. L’attaque touche également des institutions publiques et privées “d’autres pays de la région“, a-t-il affirmé sur Radio Caracol.
Le Chili et le Panama également impactés
Au Chili, la plateforme qui administre les achats de l’Etat a indiqué sur son site qu’elle était indisponible en raison d’un “problème de cybersécurité (…) d’IFX”, tandis qu’au Panama, la maison de presse Panama America a expliqué que les portails de ses titres Critica, Panama America et Dia a Dia étaient hors-service pour la même raison. Dans un communiqué, le ministère de la Santé colombien a indiqué “mettre en œuvre des mécanismes alternatifs pour assurer la continuité du fonctionnement du secteur de la santé à l’échelle nationale, afin de minimiser l’impact sur le fonctionnement des applications affectées“. Les sites de plusieurs hôpitaux du pays seraient déjà bloqués, selon un compte colombien sur X (ex-Twitter) spécialisé dans le hacking et la cybersécurité. Jeudi, le ministère de la Culture a annoncé que ses divers sites “n’étaient plus disponibles“.
La rédaction avec AFP