Panama Ministry of Economy discloses breach claimed by INC ransomware

Compromission au Ministère de l’Économie et des Finances du Panama attribuée à INC Ransom

Le Ministère de l’Économie et des Finances (MEF) du Panama a fait état d’une possible compromission sur l’un de ses ordinateurs. L’organisation a immédiatement activé ses protocoles de sécurité, affirmant que l’incident a été maîtrisé et n’a pas affecté ses systèmes centraux.

Malgré ces déclarations, le groupe INC Ransom affirme avoir mené une attaque contre le MEF, prétendant avoir dérobé plus de 1,5 To de données, incluant des courriels, des documents financiers et des détails budgétaires. Le groupe a ajouté le MEF à sa liste de victimes sur le dark web et a diffusé des échantillons de données comme preuves.

INC Ransom est une opération de ransomware-as-a-service (RaaS) apparue mi-2023, connue pour avoir ciblé plusieurs organisations de renom, telles que Yamaha Motor, Xerox Business Solution, le NHS d’Écosse, McLaren Health Care, et le Barreau du Texas. En mai 2024, le code source de ce ransomware a été mis en vente sur des forums de hackers.

Points Clés :

• Le Ministère de l’Économie et des Finances du Panama a détecté une possible intrusion logicielle malveillante.
• Le ministère assure que l’incident est contenu et n’a pas affecté les systèmes critiques.
• Le groupe INC Ransom revendique l’attaque et affirme avoir volé 1,5 To de données sensibles.

Vulnérabilités :

• Aucune vulnérabilité spécifique n’est détaillée dans l’article, mais l’intrusion suggère une faiblesse dans les défenses du MEF.

Recommandations :

• L’article mentionne que le MEF a renforcé ses mesures de sécurité et maintient ses protocoles standard pour prévenir de futurs incidents.
• Bien que non explicitement recommandé pour le MEF, la réputation d’INC Ransom implique une nécessité de vigilance accrue pour les organisations et la mise en œuvre de mesures de cybersécurité robustes.

Source