Au mois de mars, Telefónica a eu l'impression de crypter les données de plus de 120 000 personnes, affectant plus de 2,5 millions d'inscrits dans sa base de données, y compris des informations sur les employés et les clients. Ainsi, HackManac, dans son compte X, «la brecha de seguridad expuso directions, nombres, correos electrónicos y numeros de teléfono».
Des sources internes à l'entreprise vous ont permis de savoir que l'enquête est active, mais qu'il ne s'agit pas d'une attaque qui se prolonge dans l'actualité. Asimismo, depuis BYTE TI, nous savons que les données compromises ne sont pas considérées comme sensibles, car elles ne sont pas répercutées sur les informations de type bancaire ou les contraventions.
Autre cas plus
Cet incident, de confirmation, se résume à la récente attaque subie par Santander, indiquant clairement que les opérateurs stratégiques espagnols « sont plus en danger que jamais » en raison de la croissance de la numérisation et des tensions géopolitiques. Sachant que le nombre total d'incidents a diminué de 80 % au cours des quatre dernières années, selon les données de Pandora FMS basées sur l'historique de l'Institut national de sécurité informatique (Incibe), les secteurs comme le secteur bancaire et les transports ont ensuite concentré les 25 % de los attaques.
Le cas de Telefónica sera un reflet de plus de 18% des cyberattaques que subissent les entreprises du secteur TIC et Communications. « Les ciberataques peuvent varier en fonction des objectifs, elles peuvent être liées aux données pour de futurs vendeurs, afin de suspendre l'activité ou de procéder à une suppression », détaille Sancho Lerena, PDG de la technologie espagnole Pandora FMS spécialisée dans la gestion informatique et la sécurité.
Presunto ciberataque a Telefónica
La possible cyberattaque révélée par HackManac a eu un impact aussi important sur les employés que sur les clients de Telefónica, un opérateur stratégique en Espagne. Selon un expert, ces entreprises sont considérées comme critiques et essentielles pour le bon fonctionnement d'un pays, car leur fonctionnement garantit l'équilibre social de la société, y compris tant les organismes publics que les entreprises privées.
Lors de l'analyse des cyberattaques en Espagne, on observe qu'en 2023, les secteurs financiers et de transport seront les plus touchés, cumulant environ 25 % des incidents. Le secteur énergétique a également été détruit, dépassant les 22% des ciberataques. Même si le secteur de l'eau représentait à lui seul 4% des incidents, il était donc un objectif pour les cyberdélinquances. Pour la première fois, l'institut public a inclus dans sa classification du secteur TIC et des communications, avec un impact significatif de 18,3% des incidents gérés en 2023.
Le presunto attaque Telefónica affectant plus de 120 000 personnes
Sancho Lerena, PDG de Pandora FMS, a commenté : « La descente potentielle est positive, mais l'Espagne a un souci de talent en TI et d'inversion en cybersécurité. La diminution du nombre d'incidents entre les opérateurs stratégiques n'implique pas de risques mineurs ou d'attaques moins graves». Ses systèmes de sécurité et de gestion informatique fonctionnent dans des entreprises comme Telefónica, ADIF et de grandes entreprises internationales comme Rakuten.
Incidences entre les opérateurs stratégiques
Selon l'analyse basée sur l'histoire d'Incibe, en 2020, 1.190 incidents ont été gérés par les opérateurs stratégiques, réduits à 680 en 2021. En 2022, le nombre a diminué à 546 et en 2023, le chiffre le plus récent confirmé par l'organisme public, a été de 237.
Même si les incidents dans le secteur de l'eau ont diminué de plus de 10%, avec une baisse de 4%, le secteur financier a un pourcentage élevé d'incidents (25%) sans aucun changement. Le secteur énergétique baisse de plus de 30% à quelque chose de plus de 20%. Par ailleurs, le secteur des transports a expérimenté une augmentation significative, à ce jour 8 points, situé dans le 25%, et le secteur TIC et les communications ont enregistré un 18% des incidents gérés.
Il est important d'enregistrer qu'en 2023, des attentats criminels ont eu lieu tant dans des institutions publiques que privées en Espagne, affectant ainsi les entreprises comme la population. Les experts reconnaissent que ces incidents s'accentuent dans les époques de tensions géopolitiques.