Le directeur du Centre national de cybersécurité, Richard Browne, a confirmé qu’une quantité importante de données avait été divulguée par l’Université technologique de Munster (MTU) à la suite de la récente cyberattaque.
M. Browne a déclaré à Morning Ireland de la radio RTÉ que des efforts seront désormais faits pour passer au crible les informations qui ont été publiées afin que les processus appropriés puissent ensuite être poursuivis par le DPP.
“Malheureusement, c’est une conséquence de ce qui se passe dans ces cas.”
M. Browne a expliqué qu’une ordonnance du tribunal avait été demandée la semaine dernière interdisant le partage et la diffusion du matériel en Irlande. “Très souvent, lorsque ce matériel est publié, il se passe très peu de choses avec nous en fonction de ce qu’il est. Et bien sûr, nous ne savons pas encore exactement de quoi il s’agit.
«De temps en temps, les informations personnelles des gens sont utilisées pour la fraude, elles sont utilisées pour le crime financier, elles sont utilisées pour quoi que ce soit. Donc, les choses évidentes s’appliquent.
« Les gens devraient garder un œil sur leurs détails financiers. Ils doivent faire attention, en particulier à tout e-mail de phishing ou à toute escroquerie, comme ils le feraient dans tous les cas, mais particulièrement dans ce cas.
M. Browne a déclaré que très souvent, les informations détenues dans les universités et autres institutions ne sont pas particulièrement préjudiciables. “Il peut s’agir de votre nom et de votre adresse, mais ce type d’informations est facilement accessible en ligne dans de nombreux cas de toute façon.”
Il était important que les gens ne téléchargent pas, ne partagent pas ou ne repartagent pas les informations volées. « Les assaillants ont fait ce qu’ils allaient faire. Il s’agit d’un groupe extrêmement prolifique et leur site de fuite compte plus de 250 victimes.
« Ce groupe n’est actif que depuis moins de deux ans. Cela vous donne une idée de l’ampleur des opérations auxquelles vous avez affaire ici. Ils vont simplement se débarrasser de cette dette et s’éloigner d’eux, cette attaque est terminée. Ils ont essentiellement perdu.
“Ils ont dépensé leur argent et n’en ont rien récupéré. Ils sont faits. Et la question pour nous maintenant est de savoir comment limiter les dommages causés par la présence de ces données dans le monde ? Et l’une des choses que la victime peut faire dans ces cas est une ordonnance du tribunal comme celle-ci.
M. Browne a déclaré que la majorité de ces attaques étaient évitables, mais que des groupes de cybercriminels comme BLACKCAT utilisent une variété d’outils pour pénétrer dans les systèmes. «Ils utilisent les vulnérabilités. Donc, pour les grandes organisations, elles doivent être très au fait de leurs correctifs et de leur gestion des vulnérabilités, car tôt ou tard, le regard d’un groupe comme BLACKCAT se tournera vers vous et ce sera juste votre tour.
« La gestion des vulnérabilités est donc un énorme défi et nous pouvons faire beaucoup au niveau national pour y contribuer. Et nous faisons déjà beaucoup de travail et nous avons une législation et d’autres mesures à venir dans le cadre de l’examen à mi-parcours de la stratégie nationale de cybersécurité, qui y contribueront également.
Irlande
TD : Le gouvernement devrait abandonner les dispositifs de sécurité fabriqués en Chine…
« Il y a des choses que les organisations individuelles peuvent faire, il y a des choses que les individus peuvent faire, et il y a des choses que nous pouvons faire au niveau national pour aider ce processus également. C’est le monde entier qui s’en occupe.
“Travailler ensemble à travers les gouvernements, en particulier à la recherche de l’argent, est un outil vraiment, vraiment précieux.”
X
