Spains Ministry of Science shuts down systems after breach claims
Mis à jour :
Le Ministère espagnol de la Science prend des mesures suite à une cyberattaque
Le Ministère de la Science, de l’Innovation et des Universités en Espagne a dû interrompre une partie de ses systèmes informatiques, affectant plusieurs services destinés aux citoyens et aux entreprises. Cette décision fait suite à un “incident technique” déclaré par le ministère, bien que des informations supplémentaires n’aient pas été fournies initialement.
Cependant, un groupe de cybercriminels, se présentant sous le nom de “GordonFreeman”, a revendiqué une attaque et a diffusé des échantillons de données pour prouver une compromission. Ces données proviendraient des systèmes du ministère, qui gèrent des informations sensibles relatives à la recherche, aux universités et aux étudiants.
Points Clés :
- Le Ministère de la Science espagnol a désactivé une partie de ses systèmes informatiques.
- Des services essentiels pour les chercheurs, universités et étudiants sont impactés.
- Un acteur de la menace affirme avoir volé des données sensibles.
- Des échantillons de données compromis ont été partagés en ligne.
Vulnérabilité Principale (revendiquée par l’attaquant) :
- IDOR (Insecure Direct Object Reference) : L’attaquant prétend avoir exploité une vulnérabilité IDOR critique, lui accordant un accès administrateur complet aux systèmes. Aucune référence CVE spécifique n’est mentionnée dans l’article.
Recommandations :
- Le Ministère a temporairement suspendu toutes les procédures administratives en cours.
- Les délais pour les procédures affectées seront prolongés afin de protéger les droits des personnes concernées.
- Une enquête est en cours pour évaluer l’étendue de l’incident.