Trois associations de logement à Den Bosch et Breda ont été victimes d’une attaque par des cybercriminels le week-end dernier. Les sites Web et les e-mails sont en panne et Laurentius, Alwel et Zayaz sont également à peine joignables par téléphone. Bien que les détails manquent, l’expert en cybersécurité Eward Driehuis pense qu’il s’agit d’une attaque de ransomware, dans laquelle les criminels exigent de l’argent.
« Nous ne savons pas exactement ce qui s’est passé et qui est derrière les attentats », explique Driehuis. « Les associations de logement ont signalé à l’autorité néerlandaise de protection des données, il est donc probable que les données des locataires aient été volées. » Selon BN DeStem, les associations de logement sont des clients de The Sourcing Company, un fournisseur de services TIC. L’entreprise laisse au journal sachez qu’il a été touché par un rançongiciel†
Il y a deux semaines, il a également été touché, puis il a été Association de logement Deltawonen à Zwolle victime d’une cyberattaque.
Selon Driehuis, les gangs criminels fonctionnent comme suit : « Ils utilisent des logiciels pour rechercher des systèmes informatiques vulnérables. Les criminels tentent alors de pénétrer dans un tel système et de voler des données. Ils peuvent également crypter les données, ce qui rend tout paralysé. »
Selon l’expert en cybersécurité, une telle attaque se produit automatiquement et de manière complètement aléatoire. Le fait que trois sociétés de logement soient désormais victimes en peu de temps est donc très probablement une coïncidence.
« Les entreprises pensent souvent, lorsqu’elles se font pirater, que les cybercriminels les ciblent, du genre ‘Jésus, ils en ont après moi’, mais ce n’est pas vrai », dit-il. « Toutes les machines sur Internet sont scannées à la recherche de vulnérabilités. »
Il est également possible que la cible ne soit pas les associations de logement elles-mêmes, mais un fournisseur qui fournit le logiciel avec lequel les systèmes fonctionnent, explique Driehuis.
« Il s’agit d’une chose dans une telle attaque : l’argent », dit-il. « Les montants qui sont demandés varient de quelques dizaines de milliers d’euros à plusieurs centaines de milliers d’euros. Cela dépend de l’ampleur des conséquences si un réseau est mis à plat. Pour une multinationale ou une boutique en ligne, les conséquences sont énormes, pour un cabinet de kinésithérapie c’est moins grave. »
De plus, les criminels examinent également les données dont dispose une entreprise. « S’il y a beaucoup de données clients, par exemple des noms et des adresses, ils peuvent faire chanter une entreprise : si vous ne payez pas, nous jetons les données personnelles à la rue. »
Il existe une troisième option pour extraire de l’argent, dit Driehuis. « Si une entreprise ne trouve pas d’argent, elle vend les données volées à d’autres criminels qui, par exemple, fraudent Whatsapp. C’est pourquoi les clients sont également avertis de porter une attention particulière aux messages, SMS ou e-mails suspects. »
Les trois associations de logement concernées ont signalé la violation de données à l’autorité néerlandaise de protection des données. Selon Driehuis, il est donc fort possible que les pirates aient réussi à mettre la main sur les données personnelles des locataires.
Alwel compte 25 500 maisons de location et autres propriétés à Breda, Etten-Leur, Drimmelen, Oosterhout et Moerdijk. Laurentius gère 8 300 logements locatifs, tandis que Zayaz à Den Bosch 13 500 logements sont loués. Il n’est pas clair si l’argent a été réellement demandé.
A LIRE AUSSI :
Cyberattaque à une troisième association de logement, éventuellement des données personnelles dans la rue
Cyber attaque contre la société de logement Zayaz, les données des locataires pourraient avoir été divulguées