Projet Atlas : un pirate a dérobé les données personnelles d'experts européens en sécurité informatique

10 août 2021 à 12h20
4
attaque-informatique-piratage.jpg © Pixabay
© Pixabay

La Commission européenne fait face à la mise en ligne illégale d'une base de données issue du projet Cybersecurity Atlas, son organe qui recense les spécialistes cyber de la zone.

En matière de sécurité informatique, voilà un couac dont l'Union européenne aurait sans doute bien voulu se passer. Depuis quelques jours circule en effet une base de données rassemblant des informations provenant directement de l'Atlas européen de la cybersécurité, le Cybersecurity Atlas. Celle-ci a été postée sur un forum clandestin de cybercriminalité, spécialisé dans la revente de fichiers et données dérobés.

Une base remplie de contacts spécialisés dans la sécurité informatique

Avant toute chose, prenons conscience de ce dont nous parlons quand nous évoquons « l'Atlas européen de la cybersécurité ». Créé en 2018 par la Commission européenne, l'Atlas se matérialise en une plateforme ou en une sorte d'énorme liste de contacts ou annuaire permettant de cartographier et de catégoriser la collaboration entre les experts provenant du monde de la sécurité informatique, qu'ils soient issus de sociétés, d'institutions ou d'universités. Elle offre aux spécialistes de la cybersécurité l'opportunité d'élargir leur réseau de recherche et d'entrer en contact avec leurs pairs très facilement. La communauté européenne y trouve aussi son compte pour développer des projets ou offrir des réponses cyber.

La base de données piratée, dont nous parlions plus haut, comporte de très nombreuses données provenant d'entreprises spécialisées dans la cybersécurité, d'organisations gouvernementales de l'Union européenne, de centres de recherche ou même d'universités, nos confrères de Zataz évoquant même des adresses d'experts de l'OTAN ou de l'Aix-Marseille Université, qui pèse tout de même pour 80 000 étudiants et 8 000 personnels.

Les données dérobées et mises en vente vont, comme l'a constaté le média The Record, des noms d'utilisateur du site aux adresses électroniques, en passant par des détails sur des institutions, les adresses des organisations ou les noms complets des personnes reliées à la base de données, sans oublier des données de géolocalisation utilisées, si vous avez suivi, pour cartographier les acteurs contenus dans l'Atlas européen.

Détail inquiétant : la base de données provient du back-end du site

Un peu comme pour les bases de données LinkedIn mises en vente sur le dark web, cette vente de données aurait pu être « amortie » par l'UE d'un point de vue communicationnel, puisque toutes les données recensées par le pirate sont publiques. En effet, la base de données de la Commission est accessible à tous les titulaires d'un compte sur le site Cybersecurity Atlas, aujourd'hui officiellement « en maintenance ».

Site-under-maintenance-Cybersecurity-Atlas
Voici ce que l'on voit en se rendant sur le site de l'Atlas européen de la cybersécurité (Capture par Clubic.com)

Sauf que les données contenues dans la base, certes publiques, ne proviennent pas de ce que l'on appelle un scraping (une ponction de toutes les données d'une page Web, presque « à la main », pourrait-on dire). Elles ont en effet été extraites directement depuis la partie back-end de la plateforme. Autrement dit, le ou les attaquants semblent avoir eu un accès direct au système informatique de l'Atlas, ce qui pourrait potentiellement avoir des conséquences d'autant plus fâcheuses, comme la possibilité d'injecter et diffuser un logiciel malveillant. On ignore encore si le piratage se limite au seul prélèvement de la base de données.

Toujours en maintenance, on ignore quand le site sera de nouveau en ligne. Le Centre de veille, d'alerte et de réponse aux attaques informatiques de l'UE (CERT-EU) a de son côté ouvert une enquête après la publication de la base de données.

Sources : The Record , Zataz

Modifié le 10/08/2021 à 12h23
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Voir tous les messages sur le forum

Lectures liées

CyberGhost lance son VPN Gaming sur consoles (Playstation, Xbox et Nintendo)
Sélection rentrée antivirus : les meilleures offres du moment chez Bitdefender et Norton
Bon Plan Antivirus : Bitdefender Total Security protège vos appareils avec 60% de réduction
Telegram : les activités de cybercriminalité se multiplient, selon un rapport
Ransomware : l'éditeur Bitdefender met à disposition un outil de déchiffrement pour REvil
Harcèlement scolaire : le hashtag #Anti2010 supprimé de TikTok
Google s'associe à l'OSTIF pour améliorer la sécurité des projets open source tels que Git
Cyberattaque AP-HP : 1,4 million de personnes testées au COVID-19 victimes d'un vol de données
Une faille dans Travis CI a exposé les variables d’environnement de milliers de projets open source
L'hébergeur de sites liés à l'extrême-droite Epik aurait été piraté et ses données dérobées par Anonymous
Haut de page