Skip to content
Cyber Breaches
Recherche
Fuite de donnéesRésolu

Fuite Guacamaya de l'État-major interarmées chilien (EMCO)

Le groupe hacktiviste Guacamaya a compromis l'État-major interarmées des forces armées chiliennes, exfiltrant plus de 400 000 courriels de 162 comptes militaires couvrant une décennie et exposant des renseignements et documents opérationnels sensibles de la défense nationale.

Victime
Estado Mayor Conjunto (EMCO)
données
400.0K
utilisateurs
162
SecteurDéfenseGouvernement
PaysChili
GroupeGuacamaya
CVECVE-2021-40539

En septembre 2022, le collectif hacktiviste Guacamaya a révélé une vaste compromission de l'Estado Mayor Conjunto (EMCO) du Chili — l'État-major interarmées responsable du renseignement, des opérations et de la logistique des forces armées — divulguant une décennie de courriels militaires et exposant une partie des données de défense les plus sensibles du pays.

Ce qui s'est passé

Guacamaya a exfiltré le contenu de 162 comptes de messagerie de l'EMCO, totalisant plus de 400 000 messages envoyés et reçus entre 2012 et mai 2022, l'essentiel se concentrant à partir de 2018. La fuite a été transmise à des journalistes et publiée en collaboration avec des médias d'investigation, dont le CIPER chilien et le consortium de transparence DDoSecrets.

Selon les pirates, une société de cybersécurité chilienne avait averti l'EMCO d'une vulnérabilité exploitable en août 2021, mais l'agence « a choisi de la laisser ouverte ». L'intrusion est largement associée à l'exploitation d'une faille non corrigée dans une infrastructure exposée sur Internet — cohérente avec la vulnérabilité Zoho ManageEngine ADSelfService Plus (CVE-2021-40539) que Guacamaya a utilisée contre plusieurs cibles militaires et gouvernementales d'Amérique latine dans la même campagne.

Ce qui a été exposé

Le lot comprenait des documents opérationnels hautement sensibles, parmi lesquels des rapports de l'EMCO envoyés en 2021 et début 2022 au ministre de la Défense détaillant la situation sécuritaire quotidienne dans les régions du Biobío et de l'Araucanía — y compris effectifs déployés, véhicules opérationnels, emplacements des patrouilles, points de protection des infrastructures critiques et comptes rendus d'événements. Des correspondances internes sur le renseignement, les acquisitions et la coordination interarmées ont également été exposées.

Un volet d'une campagne régionale

La compromission de l'EMCO constituait un chapitre de la diffusion massive « Fuerzas Represivas » de Guacamaya, qui a divulgué des téraoctets de données volées à des institutions militaires et policières du Mexique, du Pérou, du Salvador, de la Colombie et du Chili. Le groupe présentait ses actions comme un hacktivisme anti-impérialiste visant à dénoncer la répression étatique et la militarisation de l'Amérique latine, déclarant qu'il remettrait les données « à ceux qui peuvent légitimement en faire quelque chose ».

Pourquoi c'est important

La fuite Guacamaya a constitué une compromission sans précédent des informations de sécurité nationale chilienne et a déclenché une crise politique : elle a contribué à la démission du chef de l'État-major interarmées et intensifié l'examen de l'hygiène cyber des forces armées. Le détail le plus accablant — l'EMCO avait été averti de la vulnérabilité plus d'un an auparavant et avait refusé d'y remédier — a fait de l'incident un exemple emblématique de la manière dont un logiciel d'entreprise non corrigé et exposé sur Internet peut livrer tout un appareil de défense à des hacktivistes. Il a accéléré la marche du Chili vers un cadre national de cybersécurité et des capacités de cyberdéfense étatiques dédiées.

Chronologie

  1. Une société de cybersécurité chilienne aurait averti l'EMCO d'une vulnérabilité exploitable ; l'agence la laisse non corrigée.

  2. L'exfiltration des boîtes mail de l'EMCO par Guacamaya capture des messages jusqu'à cette date, les plus récents du lot.

  3. Le média chilien CIPER et le consortium révèlent que Guacamaya a compromis l'EMCO, exposant plus de 400 000 courriels de 162 comptes.

  4. Guacamaya revendique publiquement l'attaque dans le cadre de sa diffusion « Fuerzas Represivas » visant les armées et polices d'Amérique latine.

  5. Une enquête journalistique révèle que les pirates affirment que l'EMCO a « choisi » de ne pas corriger la faille ayant permis l'intrusion.

Sources

  1. ciperchile.clhttps://www.ciperchile.cl/2022/09/22/hackeo-masivo-al-estado-mayor-conjunto-expuso-miles-de-documentos-de-areas-sensibles-de-la-defensa/
  2. es.wikipedia.orghttps://es.wikipedia.org/wiki/Hackeo_al_Estado_Mayor_Conjunto_de_Chile_de_2022
  3. biobiochile.clhttps://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml
  4. expansion.mxhttps://expansion.mx/mundo/2022/09/30/hackeo-ejercito-chile-guacamaya

Incidents liés

Fuite de donnéesRésolu

Fuite de données RailYatri (2022)

En décembre 2022, l'agence de voyage en ligne RailYatri, approuvée par le gouvernement indien, a subi une fuite de données. L'incident a touché plus de 31 millions de clients et exposé 23 millions d'adresses e-mail uniques. Étaient également concernés les noms, les sexes, les numéros de téléphone et les billets achetés, y compris les informations de voyage et les tarifs.

Victim
RailYatri
Records
23.2M
Fuite de donnéesunresolved

Fuite de la base de données de la police nationale de Shanghai

Une base de données exposée du Bureau de la sécurité publique de Shanghai a permis à un pirate connu sous le nom de « ChinaDan » de proposer 23 téraoctets de données sur environ 1 milliard de résidents chinois — noms, numéros de carte d'identité nationale, numéros de téléphone, adresses et dossiers d'affaires de police — pour 10 bitcoins, dans ce qui est largement considéré comme la plus grande fuite de données gouvernementale de l'histoire de la Chine.

Victim
Police nationale de Shanghai (Bureau de la sécurité publique de Shanghai)
Records
1.00B
Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe
Fuite de donnéesContenu

Le Programme alimentaire mondial victime d'une fuite touchant 600 000 foyers de Gaza (2026)

Le Programme alimentaire mondial de l'ONU a révélé que des attaquants avaient accédé sans autorisation à son application d'auto-enregistrement pour la Palestine, exposant noms, numéros d'identité et de téléphone et données de localisation d'environ 600 000 foyers de Gaza, ce qui constituerait la plus grande fuite connue de données de bénéficiaires humanitaires.

Victim
Programme alimentaire mondial (PAM)
Records
600.0K