Cet oubli a apparemment conduit à la plus grande fuite de l’histoire de la police belge, qui met désormais en péril de nombreuses enquêtes en cours.

Le groupe de rançongiciels Ragnar Locker a ciblé une municipalité belge, mais a plutôt infiltré le réseau d’un service de police local. L’erreur n’est devenue apparente que lorsque les pirates ont publié les données capturées. Et l’échelle semble énorme. Les médias belges parlent de «la plus grande fuite de l’histoire des forces de l’ordre belges“.

Le groupe Ransomware publie les données de la police belge

Même avec les pirates, les choses ne se passent pas toujours bien. Bien qu’ils apparaissent souvent à l’écart et au-dessus de toutes les lois, derrière les attaques malveillantes sur les systèmes informatiques, il n’y a que des personnes qui commettent parfois des erreurs. Ceci est illustré par une nouvelle fuite que le groupe de rançongiciels Ragnar Locker a récemment publiée.

Car les méchants croyaient en réalité avoir pénétré les systèmes de la commune de Zwijndrecht en Belgique. Cependant, lorsqu’ils ont publié les ensembles de données volés lors de l’attaque, il a été révélé qu’ils avaient en fait infiltré le réseau d’une unité de police locale à Anvers.

Les données divulguées le 24 novembre comprenaient des milliers de plaques d’immatriculation, des amendes, des dossiers de rapports d’infractions, des dossiers du personnel et des rapports d’enquête.

Les pirates ont probablement fait encore plus de dégâts qu’ils ne l’avaient initialement prévu. Car la fuite de données pourrait désormais mettre en danger les poursuites pénales en cours et les enquêtes de la police belge.

Soi-disant seulement « propre personnel» le service de police concerné

Selon BleepingComputer, les médias belges parlent d’une des plus grosses fuites de ce genre. Ragnar Locker a finalement divulgué toutes les données stockées par la police à Zwijndrecht de 2006 à septembre 2022. Avec un impact conséquent sur les services publics dans toute la Belgique.

Le service de police concerné a minimisé l’impact de l’incident à la suite du signalement. Selon Marc Snels, le chef de la police de Zwijndrecht, seule une partie du réseau est touchée et, par conséquent, principalement leur propre personnel.

« Ce n’est pas le cas que toutes les données ont été divulguées. Ce réseau contient principalement des informations personnelles de nos employés, telles que B. Listes du personnel et photos des fêtes du personnel« , a déclaré le chef de la police aux médias locaux.

« Mais c’est vrai qu’il y a parfois des informations sensibles sur ce réseau, même si on essaie toujours de ne les mettre que sur le réseau professionnel. Ce sont des erreurs humaines. Par exemple, des amendes et des PV ont également été divulgués. Aussi des photos de maltraitance d’enfants. C’est évidemment très douloureux. »

Marc Snels, chef de la police de Zwijndrecht

Ou plutôt « la plus grosse fuite de l’histoire des forces de l’ordre belges“?

Selon le journaliste belge Kenneth Dée, les pirates ont eu accès au réseau de l’autorité de police via un endpoint Citrix mal protégé. Une enquête plus approfondie a montré que l’étendue de la fuite de données est bien plus explosive que ne le suggèrent les déclarations de la police.

Parce que Dée a trouvé dans les données publiées parfois des enregistrements de caméras de circulation comprenant l’heure et le lieu, des métadonnées d’abonnés aux services de télécommunications et des SMS de personnes faisant partie d’enquêtes en cours.

« Il s’agit de la plus grande fuite de l’histoire des forces de l’ordre belges et probablement de la fuite la plus conséquente que nous ayons jamais vue dans notre pays.‘ a prévenu Dee.

Les enquêtes menées par l’autorité belge de protection des données ne sont pas encore connues sur l’incident. Le parquet a engagé des poursuites pénales. Mais cela ne se concentre que sur l’attaque du pirate informatique, mais pas sur la négligence de la part des autorités policières.

Ce qui se passe dans la tête des assaillants restera probablement un secret pour le moment. De nombreux pirates ont déjà cédé dans le passé à la suite d’un vol de données important.