Le système Transparency du Mexique a été victime d’un piratage visant à miner des crypto-monnaies avec ses ressources. C’est ce qu’a indiqué l’Institut national pour la transparence, l’accès à l’information et la protection des données personnelles (INAI) du pays, lundi 20 septembre.
« La plateforme nationale de transparence a eu un comportement intermittent, en raison d’un piratage de minage de crypto-monnaies », explique l’INAI dans un bref communiqué publié sur son compte Twitter.
Quelques heures plus tard, le même lundi, INAI a indiqué avoir résolu la situation dans une nouvelle déclaration. Outre le rétablissement du service, l’institution a déclaré qu’elle s’efforçait de prendre des mesures de cybersécurité pour prévenir de nouveaux incidents et assurer une performance optimale de ses systèmes.
Selon les informations figurant sur son site web, l’INAI est l’organisme chargé de garantir « le respect de deux droits fondamentaux : l’accès aux informations publiques et la protection des données à caractère personnel » au Mexique.
En l’absence d’informations supplémentaires, on ignore quelles crypto-monnaies les attaquants minaient avec les ressources informatiques de l’INAI. Mais l’impact a duré un peu moins de cinq heures, à en juger par le moment de la publication des deux communiqués.
Le retour du cryptojacking ?
La modalité d’attaque utilisée contre NACI est présumée être le cryptojacking. Ce type de piratage implique l’installation d’un virus qui utilise les ressources de traitement des ordinateurs infectés pour miner des crypto-monnaies dont l’algorithme permet le minage par le biais des ordinateurs. Monero est l’une des monnaies les plus couramment utilisées dans ces attaques. En grande partie parce qu’il s’agit d’une crypto-monnaie axée sur la confidentialité, ce qui la rend beaucoup plus difficile à suivre que les autres monnaies.
Ce type d’attaque est devenu très courant il y a quelques années, avec des cas comme le piratage de portails gouvernementaux en Inde ou l’infection de plus d’un million d’ordinateurs en Chine en quelques années, comme le rapporte CryptoNews.
Le cryptojacking a même atteint des plateformes d’applications telles que les jeux Steam ou la société de voitures électriques Tesla d’Elon Musk. Plus récemment, Amazon a été une victime.
Bien qu’elle semble être un peu tombée dans l’oubli, cette technique est restée dans le collimateur des entreprises de cybersécurité et de technologie en général. Il y a quelques mois à peine, un partenariat entre Microsoft et Intel a été dévoilé pour lutter contre le cryptojacking.