Les cyberattaques ne concernent pas que des institutions françaises. Une nouvelle opération de ce genre vient en effet d’être menée, directement contre Bruxelles.
En France, on a l’habitude d’entendre parler des fuites de données, qui touchent autant des entreprises que des institutions publiques. Mais la cybersécurité peut faillir ailleurs sur le Vieux Continent, avec notamment comme cible la Commission européenne. Celle-ci avait ainsi déjà indiqué avoir été victime d’une intrusion au mois de janvier dernier. Et cette fois, c’est du côté de la plateforme Europa qu’il y a eu un problème !
Une cyberattaque vise le portail Europa
Europa, c’est le portail officiel de l’Union européenne, qui est le premier intermédiaire entre l’internaute et les institutions de Bruxelles. Une plateforme dont l’infrastructure cloud a été ciblée par une cyberattaque le 24 mars dernier, comme l’a officiellement confirmé la Commission européenne quelques jours plus tard, le 27 mars.
Bruxelles a affirmé avoir réagi très promptement, ce qui aurait permis d’éviter une interruption des services. Mais si l’attaque a été détectée assez rapidement, selon la Commission européenne, il semble pourtant qu’il y ait bien eu une fuite de données. « Les premières conclusions de notre enquête en cours indiquent que des données ont été dérobées sur ces sites web » a ainsi reconnu l’institution, dans un communiqué.
350 Go de données auraient été dérobées
Selon cette fois FrenchBreaches, près de 350 Go de données auraient ainsi été exfiltrées de l’environnement cloud AWS utilisé par la plateforme. « Les données incluraient emails, pièces jointes, répertoire SSO, clés DKIM, configurations internes et URLs d’administration » explique ainsi le site spécialisé dans les fuites de données.
À la manœuvre, on retrouverait le très connu groupe de hackers ShinyHunters, qui s’est fait une spécialité de voler des données afin d’obtenir en échange une rançon - et de vendre ou divulguer ces données si la rançon n’était pas payée. Les pirates annoncent aussi avoir compromis 1 799 comptes, et obtenu quelque 76 000 emails.
Source : FrenchBreaches, L’Usine Digitale
