L’Office gouvernemental des technologies de l’information et de la communication (OGTIC) et l’équipe de réponse aux incidents de cybersécurité (CSIRT-RD), du Centre national de cybersécurité (CNCS), ont signalé que 14 pages Web de l’État dominicain avaient été piratées ce dimanche par le groupe de hackers appelé Hunter Bajwa Pakistan Zindabad.
L’information a été diffusée par le biais d’un communiqué de presse sans préciser quels portails Web étaient concernés.
L’OGTIC a déclaré que sur un total de 46 sites Web gouvernementaux qui partagent la même infrastructure d’hébergement, seul ce nombre a été affecté par un incident techniquement connu sous le nom de « défacement. »
Cette attaque par mauvaise configuration de la structure Web est « l’astuce qui consiste à profiter de vulnérabilités non identifiées dans les gestionnaires de contenu pour modifier l’apparence d’un portail Web donné afin d’attirer l’attention de la personne qui s’y connecte. »
Selon le gouvernement, l’incident a été atténué par l’équipe du département de la sécurité de l’information du Bureau gouvernemental des technologies de l’information et de la communication en coordination avec l’équipe nationale de réponse aux incidents cybernétiques (CSIRT-RD) du Centre national de la cybersécurité.
Ils ont signalé que ce type d’attaque est superficiel, donc le risque est généralement faible d’un point de vue opérationnel puisque, par conception, les portails institutionnels concernés développés et gérés n’offrent des informations qu’aux citoyens et à la population en général et sont isolés des systèmes d’information, des plateformes et applications critiques pour le fonctionnement des institutions publiques.
« Ceci est conforme aux dispositions de la réglementation technique et des normes promues par l’OGTIC, conformément aux bonnes pratiques et méthodologies de conception, de développement et d’administration de services et d’applications numériques, de sorte qu’il n’a pas causé de dommages ou de pertes de données et informations critiques pour la bonne exécution du travail institutionnel », ont-ils indiqué.
Ils ont assuré que les équipes techniques des institutions concernées ont activé le plan et les protocoles de réponse et de récupération des cyberincidents et la continuité des opérations pour rétablir le fonctionnement des portails web dans les plus brefs délais, « ce qui a été réalisé en un temps record. »
De même, ils ont signalé qu’après avoir récupéré la disponibilité des services, les deux équipes d’intervention ont établi de nouveaux contrôles pour prévenir de futurs incidents de ce type, « en préservant la disponibilité, la confidentialité et l’intégrité des données et des informations hébergées dans les installations du centre de données de la condition. »
Selon les informations fournies, cette attaque n’a affecté aucun service critique, ni aucun service transactionnel gouvernemental, ni le fonctionnement des services institutionnels.
Source : Listin Diario
