Bruxelles enquête sur une fuite de son Atlas européen de la cybersécurité
Un hacker a volé une base de données contenant les coordonnées personnelles d'experts européens en sécurité informatique. Ce fichier provient de l'Atlas européen de la cybersécurité, une sorte d'annuaire dont l'objectif est de faciliter la création de projets communs. Une enquête a été ouverte.
The Computer Emergency Response Team for the EU Institutions, bodies and agencies (CERT-EU), le centre européen d'alerte et de réaction aux attaques informatiques, enquête sur une fuite de données de l'Atlas de la cybersécurité, révèle le média The Record.
Lancé en 2018 et chapeauté par la Commission européenne, l'Atlas européen de la cybersécurité rassemble les coordonnées des experts en cybersécurité situés au sein de l'Union européenne. Son objectif est de les mettre en relation dans le cadre de projets communs.
La base de données est en vente
Cette liste de contacts, qui fait figure d'annuaire spécialisé, aurait été dérobée par un hacker qui serait prêt à la vendre sur Discord, une plateforme de discussion instantanée devenue très populaire ces dernières années. The Record a obtenu une copie de cette base de données et a pu constater qu'elle contenait bien les informations authentiques d'entreprises, universités, centres de recherches et organisations gouvernementales spécialisés dans la sécurité informatique.
Seraient ainsi concernés les adresses mails, les mots de passe et la géolocalisation de nombreux spécialistes. Le blog Zataz, spécialisé dans la cybersécurité, cite par exemple des membres de l'Organisation du traité de l'Atlantique nord (OTAN), des associations telles que Hacking Provence ou encore des université comme l'Université d'Aix Marseille.
Lancer des attaques par phishing
Les données contenues dans cette base sont censées être publiques et donc accessibles à n'importe quel internaute. Mais, comme l'explique The Record, le hacker ne s'est pas contenté de faire du "web scrapping", c'est-à-dire d'extraire des informations déjà disponibles à des fins de référencement par exemple, il a pu accéder à la base de données directement utilisée par Bruxelles.
Par conséquent, il est en capacité de lancer des attaques par phishing ou watering hole, qui consiste à piéger un site internet légitime afin d’infecter les machines des visiteurs du domaine d’intérêt pour l’attaquant, directement depuis le site de la Commission européenne.
Contacté par le média, l'exécutif a affirmé avoir pris "des mesures appropriées" et travailler en collaboration avec le CERT-EU. Depuis quelques jours, le site de l'Atlas est en maintenance.
SUR LE MÊME SUJET
Bruxelles enquête sur une fuite de son Atlas européen de la cybersécurité
Tous les champs sont obligatoires
0Commentaire
Réagir
