L'armée guatémaltèque a confirmé l'extraction de données sensibles après une attaque informatique externe sur le portail de la Direction générale de contrôle des armes et munitions (Digecam), ce qui implique l'annulation immédiate et gratuite des licences et des biens concernés, tandis que les autorités commencent le 10 avril le remplacement des enregistrements pour garantir la légalité du port d'armes.
Le ministère de la Défense nationale a signalé le 10 avril que la violation du portail Digecam avait permis le vol d'informations, suite à une attaque automatisée qui a duré environ 13 heures, selon Julio César Taracena, commandant de l'Unité de communications de l'armée, lors d'une conférence de presse.
Le volume de données volées ne dépasserait pas cinq gigaoctets, selon le rapport préliminaire présenté par l'autorité militaire.
Cet incident affecte directement les titulaires de licences et de tenures accordées par Digecam. L'armée a ordonné que les dossiers concernés soient annulés et remplacés gratuitement par de nouveaux documents portant un numéro et un enregistrement différents.
Les utilisateurs concernés recevront une communication officielle individuelle concernant la date et l'heure à laquelle ils doivent se présenter au siège de Digecam pour accomplir la démarche administrative nécessaire.
La brèche n’a pas généré, selon les déclarations du ministère de la Défense, de cryptage ni de demande de rançon, typiques des attaques de type ransomware.
Il a été détecté que les informations d'identification des utilisateurs avaient été compromises, bien que le nombre exact de personnes concernées n'ait pas encore été divulgué. L'autorité a également expliqué que l'utilisation d'un document divulgué sera détectée comme invalide dans les systèmes mis à jour.
Le remplacement des documents s'effectue sous la supervision du Ministère Public
La commandante en charge de la sécurité et du processus de remplacement a expliqué qu'« il s'agira d'une nouvelle licence et qu'elle communiquera avec chacune des personnes concernées, afin qu'elles puissent se présenter à la Digecam pour pouvoir réaliser ce processus ».
Il a ajouté que l'identification de l'ensemble des utilisateurs concernés relève de la responsabilité du Ministère Public, un département auprès duquel l'Armée a déposé une plainte formelle le 10 avril.
Julio César Taracena a clarifié le protocole de validation et de remplacement des documents. Il a précisé : « Ce n'est pas qu'on leur donnera à nouveau (la même licence), mais ce sera un numéro différent, un nouveau numéro d'enregistrement, parce que ces enregistrements qui ont été automatiquement filtrés resteront, comme quelque chose, on pourrait pratiquement dire qu'ils vont être faux ».
La nouvelle documentation permettra aux propriétaires de conserver leur droit de porter et de posséder des armes, puisque ces cartes remplacent les enregistrements annulés après la fuite d'informations. La Digecam a déjà entamé la procédure de convocation et de remplacement des documents dès la conclusion de la conférence officielle du 10 avril.
Le nombre exact de personnes concernées reste sous protection judiciaire
Malgré l'insistance des journalistes, tant le commandant responsable que Taracena ont insisté sur le fait que « ce sera le ministère public qui devra, le moment venu, faire connaître le nombre » d'usagers touchés par l'incident, en raison des obstacles légaux en vigueur après la présentation de la plainte.
L'Armée a souligné que les utilisateurs concernés n'auront pas de problèmes juridiques dans leurs interactions avec les autorités policières, même dans l'état actuel de prévention décrété dans sept départements du pays, puisque les cartes originales seront annulées et remplacées par de nouveaux documents officiels.
Les enquêtes visant à identifier les responsables de l'attaque restent ouvertes, en collaboration avec le ministère public. L'autorité militaire a réitéré que la sécurité du système reste en cours d'analyse et que les informations recueillies ont été mises à la disposition du parquet.
Les personnes dont les dossiers ont été affectés recevront une notification officielle et auront accès au processus de remplacement, afin qu'elles maintiennent la légalité de leurs documents et ne soient pas confrontées à des complications liées aux futures inspections de police ou aux modifications législatives liées au contrôle des armes à feu.