Tech : Des données d’experts européens en cyber sécurité piratées
Suite au vol d’une base de données comprenant les coordonnées de plusieurs experts européens en sécurité, l’Union européenne a ouvert une enquête. Des détails avec le média en ligne français « Le Siècle Digital ».
Le centre européen de veille, d’alerte et de réponse aux attaques informatiques (CERT-EU) a ouvert une enquête à la suite d’une cyberattaque ayant visé l’Atlas européen de la cyber sécurité, informe « Le Siècle Digital ».
Une base de données du programme a été mise à la vente sur Discord. Plusieurs centaines d’adresses électroniques et de mots de passe y figurent. Parmi eux : les contacts d’experts de l’OTAN, l’association française Hacking Provence, et l’Université d’Aix Marseille.
Le site Zataz a été le premier à noter la cyberattaque en remarquant un lot de fichiers issus du projet Cybersecurity Atlas sur un forum spécialisé dans la revente de données volées. Le média The Record a réussi à récupérer la base de données et a vérifié son authenticité.
Si la base de données est censée être publique, le média affirme qu’il ne s’agit pas de scrapping, soit de réutiliser des données présentes en ligne publiquement. The Record soutient que les données vendues sur Discord correspondent bien à celles de l’organisme européen et proviennent directement des systèmes informatiques du site de Cybersecurity Atlas. Par conséquent, les pirates avaient un accès direct à la base de données et donc probablement aussi au serveur l’hébergeant.
Le site officiel de l’Atlas européen toujours en maintenance
« Des mesures appropriées ont été immédiatement prises et les services compétents enquêtent sur ce problème […] Nous travaillons étroitement avec le CERT-EU, l’équipe d’intervention d’urgence informatique pour toutes les institutions, tous les organes et agences de l’Union européenne pour analyser l’incident », a indiqué un porte-parole de la commission européenne à The Record.
Néanmoins, ce dispositif n’a pour le moment pas permis de remettre le site officiel de l’Atlas européen en ligne. Ce dernier se trouve hors service pour cause de maintenance depuis le 5 août 2021.
Sous la forme d’un annuaire, l’Atlas européen rassemble les contacts des professionnels en cyber sécurité. En service depuis 2018, l’objectif de cette plateforme vise à faciliter la collaboration entre les entreprises, les chercheurs et les universitaires.
Ce n’est pas la première fois que des experts en sécurité informatique sont visés par un piratage. En décembre 2020, l’entreprise américaine FireEye, un mastodonte de la cyber sécurité a été touché par une cyberattaque.
Dans un rapport (pdf) publié en juin 2021, le CERT-EU indique que différents organes de l’Union européenne ont subi plus de 1 432 incidents sur l’année 2020. Un record dans les 10 années d’exercice de l’agence.
Nous tenons à vous exprimer notre gratitude pour l'intérêt que vous portez à notre média. Vous pouvez désormais suivre notre chaîne WhatsApp en cliquant sur : Suivre la chaine
Restez connectés pour toutes les dernières informations !
Restez connectés pour toutes les dernières informations !