News Day FR

le mystérieux groupe Termite revendique la responsabilité de l’incident

Un groupe de hackers baptisé Termite a récemment revendiqué une cyberattaque visant le département de La Réunion. Cette intrusion, survenue le 13 novembre 2024 selon les hackers, a contraint la communauté à interrompre temporairement ses réseaux informatiques pour éviter que l’incident ne se propage.

Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, abonnez-vous à notre newsletter ou rejoignez le groupe WhatsApp.

Termite, un groupe encore peu connu, a également revendiqué des attaques similaires contre des entités telles que le Commission scolaire Viamonde au Canada et la société de distribution d’eau Culligan. Le groupe reste cependant énigmatique, n’indiquant ni ses motivations ni l’étendue des données potentiellement exfiltrées.

Une attaque rapidement contenue

Dans un communiqué publié le 13 novembrele Département a confirmé avoir été victime d’une cyberattaque et a détaillé les mesures prises :

« Grâce à l’intervention rapide de nos équipes informatiques, l’attaque a été contenue. Par mesure de précaution et pour éviter tout risque de propagation, l’ensemble des réseaux informatiques de la Communauté ont été temporairement interrompus avec l’extérieur. Nous avons observé des fuites de données limitées.«

Une cellule de crise a été immédiatement mobilisée pour évaluer les dégâts, rétablir les services et renforcer la sécurité. Parmi les premières mesures prises :

  • Suspension du courrier électronique,
  • Inaccessibilité temporaire de plusieurs plateformes,
  • Maintenir les services publics par téléphone et en personne.

Le Département précise que, malgré l’attaque, le les services publics restent opérationnels. Une plainte a été déposée auprès des autorités et le CNIL a été informé conformément aux obligations légales en cas de fuite de données.

Qui est Termite ?

Le groupe Termite est récemment apparu sur la scène des cyberattaques. Peu d’informations sont disponibles sur leur mode opératoire ou leurs motivations. Leurs cibles semblent cependant variées, allant d’institutions publiques comme le Département de La Réunion ou la Commission scolaire Viamonde à des entreprises privées comme Culligan.
Contrairement à d’autres groupes de ransomwares, Termite n’a pas encore demandé publiquement de rançon, alimentant les spéculations sur ses véritables objectifs.

Des perturbations pour les usagers et une vigilance accrue

Si l’attaque a été rapidement contenue, elle a néanmoins généré des perturbations :

  • L’impossibilité temporaire pour les utilisateurs d’accéder à certains services numériques.
  • Une suspension des communications par courrier électronique.

Dans son communiqué, le président du Département, Cyrille Melchiordit:

« Nous travaillons 24 heures sur 24 pour identifier l’ampleur de l’incident et renforcer la sécurité de notre système informatique. Nous fournirons des mises à jour régulières à mesure que la situation évolue.«

Attaques de termites précédentes

Le groupe Termite se distingue également par :

  1. L’attaque de la commission scolaire Viamonde (Canada) : Ce réseau scolaire francophone a été récemment visé, affectant la continuité des services éducatifs et la sécurité des données de plusieurs établissements.
  2. La société Culligan : Ce fournisseur d’eau a également subi une attaque revendiquée par Termite, même si les détails de l’incident ne sont pas encore clairs.

Ces attaques révèlent une stratégie de ciblage disparate, visant à la fois les institutions publiques et les entreprises privées.

Mobilisation totale pour limiter les impacts

Face à cet incident, le Ministère s’efforce de limiter les perturbations pour les citoyens tout en travaillant au renforcement de ses infrastructures. La cellule de crise continue d’analyser les conséquences de l’attaque, tandis que des experts en cybersécurité sont mobilisés pour sécuriser les systèmes et prévenir toute récidive.

Encadré : Conseils aux citoyens et aux partenaires

Le Ministère a appelé ses utilisateurs et collaborateurs à faire preuve d’une vigilance accrue. Voici quelques bonnes pratiques recommandées dans ce type de situation :

  • N’ouvrez pas les e-mails ou les pièces jointes suspectssurtout s’ils prétendent provenir d’une organisation officielle.
  • Vérifiez régulièrement les relevés bancaires pour détecter toute activité inhabituelle.
  • Changez vos mots de passe si les informations personnelles peuvent avoir été compromises.

Une menace persistante pour les communautés

Cette cyberattaque contre le département de La Réunion illustre une tendance inquiétante : la multiplication des attaques visant les collectivités territoriales. Avec des infrastructures souvent sous-équipées en matière de cybersécurité, ces institutions deviennent des cibles privilégiées pour les groupes malveillants.

À mesure que des groupes comme Termite émergent, les communautés et les entreprises devront renforcer leurs défenses pour contrer ces menaces. Dans le cas de La Réunion, la rapidité de réaction des équipes informatiques a permis de contenir les dégâts, mais cet incident reste un brutal rappel de la vulnérabilité des systèmes informatiques publics aux cyberattaques. Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, abonnez-vous à notre newsletter ou rejoignez le groupe WhatsApp.

 
For Latest Updates Follow us on Google News
 

Related News :