Un pirate informatique a pénétré dans le réseau informatique du gouvernement argentin et a volé les données des cartes d’identité de l’ensemble de la population du pays, données qui sont maintenant vendues dans des cercles privés.
Le piratage, qui a eu lieu le mois dernier, visait RENAPER, qui signifie Registro Nacional de las Personas, c’est-à-dire Registre national des personnes. L’agence est un rouage essentiel du ministère argentin de l’Intérieur, où elle est chargée de délivrer des cartes d’identité nationales à tous les citoyens, données qu’elle stocke également sous forme numérique dans une base de données accessible à d’autres agences gouvernementales, et qui sert d’épine dorsale à la plupart des requêtes gouvernementales concernant les informations personnelles des citoyens.
Les données de Lionel Messi et Sergio Aguero ont fuité sur Twitter
La première preuve que quelqu’un a violé RENAPER est apparue au début du mois sur Twitter, lorsqu’un compte nouvellement enregistré, nommé @AnibalLeaks, a publié les photos des cartes d’identité et les données personnelles de 44 célébrités argentines.
Parmi ces données figuraient celles du président argentin Alberto Fernández, de plusieurs journalistes et personnalités politiques, et même celles des superstars du football Lionel Messi et Sergio Aguero.
Un jour après la publication des images et des données personnelles sur Twitter, le pirate a également publié une annonce sur un forum de piratage bien connu, proposant de rechercher les données personnelles de tout utilisateur argentin.
Confronté à un repli médiatique après les fuites sur Twitter, le gouvernement argentin a confirmé une faille de sécurité trois jours plus tard.
Dans un communiqué de presse du 13 octobre, le ministère de l’intérieur a déclaré que son équipe de sécurité avait découvert qu’un compte VPN attribué au ministère de la santé avait été utilisé pour interroger la base de données RENAPER afin de trouver 19 photos « au moment exact où elles ont été publiées sur le réseau social Twitter ».
Les responsables ont ajouté que « la base de données [RENAPER] n’a subi aucune violation ou fuite de données », et les autorités enquêtent actuellement sur huit employés du gouvernement qui pourraient avoir joué un rôle dans la fuite.
Un pirate informatique possède une copie des données et prévoit de les vendre et de les divulguer
Cependant, The Record (1) a contacté la personne qui louait l’accès à la base de données RENAPER sur des forums de piratage.
Lors d’une conversation plus tôt dans la journée, le pirate a déclaré avoir une copie des données RENAPER, contredisant ainsi la déclaration officielle du gouvernement.
L’individu a prouvé sa déclaration en fournissant les détails personnels, y compris le très sensible numéro Trámite, d’un citoyen argentin choisi par The Record.
« Peut-être que dans quelques jours, je vais publier [les données de] 1 ou 2 millions de personnes », a déclaré le pirate RENAPER à The Record plus tôt dans la journée. Il a également déclaré qu’il prévoyait de continuer à vendre l’accès à ces données à tous les acheteurs intéressés.
Lorsque The Record a partagé un lien vers le communiqué de presse du gouvernement dans lequel les responsables imputent l’intrusion à un compte VPN éventuellement compromis, le pirate a simplement répondu « oui, les employés négligents », confirmant indirectement le point d’entrée.
Selon un échantillon fourni par le pirate en ligne, les informations auxquelles il a accès actuellement comprennent les noms et prénoms, les adresses personnelles, les dates de naissance, les informations sur le sexe, les dates d’émission et d’expiration des cartes d’identité, les codes d’identification du travail, les numéros Trámite, les numéros de citoyen et les cartes d’identité avec photo du gouvernement.
La population de l’Argentine est actuellement estimée à plus de 45 millions d’habitants, mais le nombre d’entrées dans la base de données n’est pas clair. Le pirate a prétendu tout avoir.
Il s’agit de la deuxième faille de sécurité majeure dans l’histoire du pays après les Gorra Leaks en 2017 et 2019, lorsque des hacktivistes ont divulgué les détails personnels de politiciens et de forces de police argentins.
- The Record : des histoires cybernétiques non conventionnelles
The Record by Recorded Future vous donne un accès exclusif et en coulisses aux dirigeants, aux décideurs, aux chercheurs et aux personnes dans l’ombre du cyber-underground. Ils annoncent l’actualité et interviewent ceux qui comptent dans le domaine en évolution rapide de la cybersécurité.
Lancé en août 2020, The Record est rapidement devenu l’une des principales publications d’information sur la cybersécurité, lu par des centaines de milliers de personnes chaque mois. Vous pouvez suivre leur couverture en vous abonnant à leur newsletter hebdomadaire, en vous connectant à leur podcast ou en les suivant sur les réseaux sociaux .
https://therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population/
