Les données des cartes d’accès de plusieurs organisations et institutions gouvernementales ont été divulguées en raison d’un piratage d’ID-ware, selon une étude de . de Volkskrant. Cela concerne, entre autres, les données des laissez-passer des députés. Selon la secrétaire d’État aux Relations royales et à la Numérisation Alexandra van Huffelen (D66), cela concerne les données de près de 3 500 personnes associées au gouvernement national.
En septembre, la société a été piratée par un groupe criminel avec le rançongiciel ALPHV/BlackCat, selon des informations sur le dark web. Cela concerne les informations sensibles, telles que les noms, les dates de naissance et les détails de la carte. Une grande partie de ces informations a été volée et mise en ligne. Ces données pourraient être utilisées par des « personnes malveillantes » pour abuser du contrôle d’accès, déclare de Volkskrant. Les données pourraient également être utilisées pour identifier des personnes dans de nombreuses organisations.
Le secrétaire d’État Van Huffelen, qui est au courant de la violation de données depuis lundi, a déclaré dans une réponse qu’il s’agissait d’informations « limitées », avec lesquelles vous ne pouvez pas donner accès à des bâtiments, par exemple. « Une grande partie des informations est déjà connue, comme les photos de passeport ou les noms. Tu ne peux rien faire avec ça. Néanmoins, il reste à voir ce qu’il advient des données volées. « La fuite a été corrigée, mais nous n’avons pas encore vu ce que cette organisation fera avec les données volées. »
Une rançon
Puisqu’il s’agit d’une attaque par ransomware, il peut y avoir une demande de rançon. On ne sait pas si ID-ware a répondu à cela. Van Huffelen dit qu’aucun montant n’a été demandé et que, par conséquent, rien n’a été payé. Comment cela sera-t-il évité à l’avenir ? « Nous tirons les leçons de cette attaque », commence le secrétaire d’Etat, « mais nous savons qu’il n’est pas possible de tout arrêter complètement ».
ID-ware fournit des systèmes d’accès aux Pays-Bas et en Allemagne et compte, outre plusieurs ministères, également TNO, ProRail et Alliander comme clients. ID-ware n’a pas pu être joint par téléphone pour un commentaire vendredi après-midi.