Cybersécurité en question : l’incident du CPAS de Charleroi, les pirates visaient les Ukrainiens !

Dans le monde numérique d’aujourd’hui, les incidents de cybersécurité sont devenus monnaie courante, mais il est essentiel de mettre en lumière chaque incident pour comprendre les enjeux qui se cachent derrière. Récemment, le Centre Public d’Action Social (CPAS) de Charleroi a été le théâtre d’une cyberattaque. Les pirates se seraient intéressés uniquement aux Ukrainiens inscrits au CPAS !

21 août 2023, le Centre Public d’Action Sociale de Charleroi, en Belgique, se retrouve face à une cyberattaque. Un ransomware ? L’entreprise va indiquer ne pas payer la rançon réclamée. Une malveillance qui a entraîné des répercussions sur ses services pendant plusieurs jours. « Avec la crise informatique que nous traversons en ce moment, certains de nos services, et particulièrement nos antennes sociales qui sont fortement sollicitées, sont difficilement joignables par téléphone. » affiche l’entreprise publique. Une cyberattaque loin d’être banale étant donné la recherche des informations par les hackers malveillants. La demande de rançon et le prise d’otage aurait-il été un leurre ? De la poudre aux yeux pour un but beaucoup plus sensible ? « Les données n’ont pas été volées mais cryptées. Concrètement, nos serveurs ne pouvaient plus communiquer entre eux. Plus aucune des applications internes que nous utilisons ne fonctionnait » expliquait alors le directeur général du CPAS sur RTL. Le Centre compte 12 antennes sociales.

Données ciblées : un objectif surprenant

Ce qui rend cette attaque particulièrement intrigante, c’est que les assaillants ont ciblé spécifiquement les données des usagers d’origine ukrainienne ainsi que des données relatives au personnel de l’institution. Cette sélection de cibles montre que cette cyberattaque ne suivait pas un schéma classique. Il savait quoi frapper pour récupérer des données personnelles et sensibles spécifiques. « Ils ont collecté des données d’usagers d’origine ukrainienne, notamment leurs documents d’identité. » confirme RTL. Les résultats de l’analyse des experts ont révélé que des traces d’intrusion dans le système remontaient à mai 2023. Les pirates étaient dans la place depuis plus de 5 mois !

Face à cette menace, le CPAS a pris des mesures pour atténuer les conséquences. Les agents et bénéficiaires ukrainiens touchés ont été informés personnellement de l’incident. De plus, des mesures de sécurité ont été recommandées, notamment le changement de mots de passe, pour renforcer la protection des données sensibles. Soyons honnêtes, un peu tard pour éviter que des données soient copiées par les pirates. Les sociétaires et employés ne passent plus par les courriels cpascherleroi.be, mais cpascharleroi.onmicrosoft.com.

Identification des auteurs

La question cruciale de l’identification des responsables de cette attaque se révèle être un véritable casse-tête. Les cybercriminels ont utilisé diverses techniques pour brouiller les pistes, rendant la tâche des enquêteurs particulièrement difficile. A noter qu’il n’y a aucune demande de rançon ou de menace dans des espaces web ou darkweb pirates.

Les données d’usagers d’origine ukrainienne ont été spécifiquement ciblées dans cette attaque, soulevant des questions sur les motivations et les intentions des attaquants. Rien ne laisse penser à une action menée par des prorusses. « Il est important de préciser que le CPAS n’a pas été ciblé volontairement, ce n’est pas la première fois qu’un centre public d’action sociale est touché par une cyberattaque. » indiquait le CPAS au mois d’août. En 2022, le centre social de Mouscron (Belgique) et en 2021 pour celui de Courcelles avaient été visés par une cyberattaque. En 2021, le CPAS comptait plus de 77 000 bénéficiaires.