Hongrie : l'Agence d'acquisition de la défense piratée et victime d'une extorsion de fonds de cinq millions de dollars

"Les systèmes informatiques de l'Agence d'acquisition de la défense (AAD) ont été attaqués par un groupe international de pirates informatiques. Suite à cet incident, l'AED a déposé une plainte et l'enquête est actuellement en cours, c'est pourquoi nous ne sommes pas en mesure de fournir de plus amples informations. L'AED ne traite pas de données relatives aux structures militaires". Par cette courte déclaration, l'agence a réagi à l'information de la Voix hongroise selon laquelle un groupe international de pirates informatiques aurait accédé aux serveurs de l'agence et exigerait cinq millions de dollars pour débloquer les données et ne pas les rendre publiques.

Selon le journal, mercredi soir, Ferenc Frész, un expert en sécurité informatique, a écrit sur sa page Facebook que le groupe INC Ransomware avait attaqué, téléchargé et crypté l'ensemble du contenu du serveur de fichiers de l'Agence d'acquisition de la défense. Le journal a également trouvé la page du groupe de pirates informatiques, où ils ont déjà publié des dizaines de captures d'écran du matériel obtenu illégalement pour étayer leur affirmation.

Selon le site hongrois 444.hu, l'attaque pourrait avoir été causée par un virus ransomware de quatrième ou cinquième génération, qui s'introduit dans le serveur de fichiers de la victime (en l'occurrence l'Agence d'acquisition de la défense), télécharge les fichiers, puis crypte le tout, bloquant ainsi la victime.

"Compte tenu du large éventail d'activités et du nombre d'employés (97), il est clair que les documents déjà divulgués ne représentent qu'une infime partie de ce que les extorqueurs possèdent, mais même ceux-ci comprennent plusieurs documents sensibles pour des raisons militaires et de sécurité nationale", indique le document.

D'après les captures d'écran, il est probable que le piratage ait eu lieu en octobre. Le 24 octobre, un avis publié sur le site web des OEA indique que "entre le 18 octobre 2024 à 7h00 et le 22 octobre 2024 à 14h00, le portail des OEA était hors service en raison d'un dysfonctionnement informatique et que les services du portail des OEA étaient indisponibles pendant cette période", le dysfonctionnement ayant été résolu le 22 octobre.

Entre-temps, le ministère de la défense et Gergely Gulyás ont reconnu l'attaque. Selon la déclaration du gouvernement, aucune donnée sensible sur la structure militaire n'a été divulguée, mais les captures d'écran téléchargées par les pirates sur le darkweb montrent qu'ils ont obtenu des données détaillées sur les capacités aériennes et terrestres de l'armée hongroise, et plusieurs documents sont marqués "interdit au public", rapporte Magyar Hang.