L'OCU subit une cyberattaque : des données et des documents internes sont divulgués

L' Organisation des consommateurs et des utilisateurs (OCU) a subi une faille de sécurité qui a compromis des informations internes sensibles, dont plus de 500 identifiants et mots de passe de messagerie, ainsi que divers documents confidentiels, comme le confirme elEconomista.es.

Selon les premières investigations, les données divulguées remontent à une période antérieure et ont été diffusées sur divers forums spécialisés dans l'activité cybercriminelle, y compris des espaces accessibles sur l'Internet conventionnel, en dehors du Dark Web.

L'OCU explique que la détection de cet incident a immédiatement activé ses protocoles de cybersécurité, conçus pour évaluer chaque cas potentiel avec la plus grande rigueur. En ce sens, l’organisation explique que :

Dans notre organisation, nous appliquons des protocoles stricts de protection des données et de sécurité de l'information, en évaluant toujours si un incident potentiel pourrait présenter un risque pour les droits et libertés des personnes. Sur la base de cette évaluation, nous décidons d’informer ou non l’Agence espagnole de protection des données (AEPD) et/ou les parties concernées elles-mêmes.

Nous tenons à souligner que nous avons déjà mis en place des mesures de sécurité et que cet incident servira à renforcer davantage nos systèmes.

Les informations divulguées comprennent plus de 500 paires de noms d'utilisateur et de mots de passe pour les comptes de messagerie internes de l'OCU , ainsi que des documents confidentiels relatifs aux rapports et communications internes. Les cybercriminels ont annoncé la publication des fichiers sur un forum de piratage en anglais, précisant que les données n'étaient pas à vendre et seraient rendues publiques dans les 12 heures.

L'OCU a déjà déposé une plainte auprès de la police et a informé l'INCIBE, qui surveille la violation.

Les secteurs public et privé en Espagne ont connu une augmentation notable du nombre d’incidents de sécurité au cours des dernières années. Selon les données publiées par l'INCIBE pour 2024, plus de 97 000 incidents de cybersécurité ont été gérés , soit 16,6 % de plus que l'année précédente, dont 32,4 % ont touché des organisations et des entreprises de toutes tailles .