Des données de députés néerlandais ont-elles été volées ou non lors d’un piratage?

Alexandra van Huffelen © Belga
Els Bellens

La firme IT néerlandaise ID-ware a été la cible d’une attaque au rançongiciel en septembre. Elle fournit notamment des cartes à puce pour les bâtiment du Parlement néerlandais.

Dans un communiqué adressé à l’agence de presse néerlandaise ANP, l’entreprise dément le fait que lors de l’attaque, des données personnelles des membres du Sénat et de la Chambre auraient été volées. ID-ware contredit ainsi les précédentes déclarations de la secrétaire d’Etat à la numérisation, Alexandra van Huffelen.

Dans un courrier adressé à la Chambre des représentants, van Huffelen signalait vendredi après-midi que les données de quasiment 3.500 personnes avaient été dérobées. Il s’agirait de collaborateurs qui utilisent le Rijkspas, à savoir la carte à puce qui donne accès au bâtiment du Parlement et aux ministères néerlandais. ID-ware, qui joue un rôle au niveau de ce laissez-passer, déclare pourtant que ‘jusqu’à présent, rien ne prouve que des données de députés ou d’autres personnes publiques aient été impliquées dans le piratage’.

‘Rijkspas’

La firme ne dit rien à propos des données que les pirates auraient pu dérober. Mais selon van Huffelen, il s’agirait d’informations comme des noms, dates de naissance, genre, photos d’identité et numéros de passeport national. Ce sont là des données nécessaires pour créer un Rijkspas, mais selon la secrétaire d’Etat, il ne serait pas possible avec ces seules données d’élaborer un laissez-passer donnant accès au bâtiment, ce que confirme ID-ware. L’entreprise ajoute ne pas disposer non plus du ‘matériel-clé requis’ permettant d’accéder aux bâtiments gouvernementaux.

ID-ware avait signalé fin de la semaine dernière que le 18 septembre, une partie de ses serveurs n’était plus accessible en raison d’une attaque au rançongiciel. ID-ware déclare avoir reçu une demande de rançon, mais n’y avoir pas donné suite. Selon l’entreprise, l’attaque a été perpétrée par le groupe ransomware Black Cat.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire