Actualités

“Site sous maintenance” : quand la version européenne de Cybersecurity Atlas est impactée par une brèche sécuritaire !

Dévoilée en primeur par le webzine sécuritaire Zataz, l’ex-filtration de données intègre la plupart des informations personnelles des acteurs ou entreprises participant au programme cyber-sécuritaire européen Atlas

 

 

La mise en vente de la base de données est proposée sur un forum spécialisé depuis le 2 Août 2021 par une personne nommée Kristina qui indique un nom de contact via Discord. Les adresses mails et les mots de passe (hashés), en plus des informations (profession notamment) associées à ces adresses mails (Hacking Provence, experts sécuritaires de l’OTAN, Université Aix-Marseille…) sont dévoilées en clair en guise de preview.

Selon un échantillon obtenu par The Record et sous le concours d’un prénommé Kelvin Security, voici le type d’informations ainsi impactées :

 

  • Noms,
  • e-Mail,
  • Fiche de rattachement de l’organisme ou entité,
  • Noms des contacts,
  • Adresses postales,
  • Géolocalisation (mapping pour situer les membres dans le monde…).

 

Universités, entreprises, centres ou instituts de recherche, organisations gouvernementales : la plupart de ces acteurs sécuritaires ont vu leurs données compromises bien qu’une partie (comme la carte) était publiquement disponible à titre informatif. Pour rappel l’Atlas, comme l’indique son nom, permet de répertorier les experts et entités sécuritaires au niveau, ici, européen. L’essence de cette brèche proviendrait, selon The Record, d’un reliquat (cache, vidage) de la base de données sous SQL via Drupal. Dans d’autres termes, cela implique le fait que la ou les personnes ont profité d’un dysfonctionnement depuis l’accès-serveur avec, en finalité, la possibilité d’explorer l’ensemble des fichiers en backend assimilés au site Web… “Des mesures appropriées ont été prises immédiatement et les services compétents de la Commission enquêtent sur la question […] Nous travaillons en étroite collaboration avec CERT-EU, l’équipe d’intervention en cas d’urgence informatique pour toutes les institutions, organes et agences de l’UE afin d’analyser l’incident” a confirmé à The Record un porte-parole de la Commission Européenne qui s’est donc empressé, dans l’attente d’un rétablissement, de mettre le site en statut de maintenance… A veiller !

 

 

Source : Zataz – 5 Août 2021 – Atlas Cybersecurity Europa : brèche sécuritaire depuis le 2 Août 2021 (mise en vente de la base de données avec identifiants, mails, et informations personnelles).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0