Des hackers se revendiquant du groupe Anonymous ont annoncé le piratage d’un sous-domaine du ministère de la Défense. Le Centre d’Identification des Matériels de la défense (CIMD) est chargé « entre autres, de la classification du matériel militaire et de sa standardisation » précise Le Figaro.
C’est la société de cyber sécurité Cybel Angel qui a repéré la fuite. Les documents subtilisés au cours de l’attaque ont été diffusés sur justepast.it. A la clé, les noms, intitulés du poste, mots de passe, numéros de téléphone et adresses e-mail d’un certain nombre d’employés du CIMD travaillant pour la Défense, dont 300 employés de Thalès. Les hackers ont également publié des captures d’écran de l’interface d’administration du site pour prouver leur méfait.
Le site du CIMD est actuellement inaccessible, officiellement pour raisons de maintenance (24 heures). Le ministère de la Défense n’a pas souhaité faire de commentaire.
La fuite n’est pas énorme puisque le fichier contient environ 10 000 lignes de texte, mais si une partie de ces informations datent de 2004, d’autres sont beaucoup plus récentes, mi-février 2016. Avec de telles informations sensibles en main, de nombreuses attaques ciblées sont possibles, notamment par ingénierie sociale ou phishing. Les pirates pourraient ainsi vouloir installer des logiciels malveillants au cœur du système informatique.
Plusieurs revendications à cette attaque : le groupe de hackers proteste contre la prolongation, jusqu’au 26 mai prochain, de l’état d’urgence, mais aussi contre l’exportation d’armes par la France à travers le monde, et notamment à destination de l’Arabie Saoudite, ou encore contre l’action de l’OTAN.
Le Monde précise par ailleurs qu’« Aucune information confidentielle n’a été dérobée, ni aucune opération militaire atteinte, puisqu’il s’agit d’un site Internet, donc situé hors des réseaux classifiés de la défense. Aucune autre attaque concomitante n’a été détectée ce jour sur d’autres sites ou réseaux du ministère. »
Le mouvement étant ouvert, n’importe qui peut se revendiquer des Anonymous.
Cette attaque intervient alors qu’a lieu le procès de trois Anonymous accusés d’avoir divulgué les données personnelles de plus de 500 policiers membres du syndicat SGP-FO. Ils encourent jusqu’à 5 ans de prison.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Il n’y a rien d’intéressant dans cette page, Des numéros de série qui désigne des vis, boites, contacteurs etc… bref, ça ne casse pas trois pattes à un canard…
Autant les revendications sont compréhensible, autant l’attaque ne l’est pas. Au final, pour protester contre l’état d’urgence et les guerres, les gars qui se revendiquent Anonymous vont alimenter en données sensibles les escrocs et probablement les terroristes… Super les gars.
C’est une belle bande de débiles qui filent potentiellement des infos persos à des terroristes. Des idiots scripts kiddies, frustrés certainement….. c’est triste