Société

Fuites et attaques en France, Allemagne et Argentine

Romuald Pena

Les fuites sont le résultat de maladresse, d’erreur « informatique » ou volontaire. Celle concernant la ville de Fréjus, les « Macron leaks », ou celle du groupe IBIS. Les données personnelles des agents et élus révélées dans le sud de la France. L’équivalent de 10 Go de correspondances laisse fuiter des données sur le parti politique Renaissance. Faille de sécurité dans les terminaux de check-in IBIS à Hambourg. L’attaque de type ransomware de la commune de Morón en Argentine est une autre menace.

La sécurité des données est un problème majeur. La fuite des infos de 43 millions de personnes de France Travail est un exemple criant. Elle suit la divulgation des informations du tiers-payants des sociétés Viamedis et Amelys.

Vos données sont exposées

Mercredi 27 mars 2024, un incident numérique sans précédent diffuse des informations hautement confidentielles. Plus d’un millier de personnes sont concernées. Un document de 1 298 pages détaille salaires, primes, adresses, informations bancaires relate VarActu.

Le document partagé via un lien est depuis supprimé par les services compétents de la ville. Chaque personne eut accès à l’ensemble des données de chaque collègue.

L’occasion est donnée de connaître salaires, les frais de représentation, primes, les avancements du personnel, adresses de domicile, numéros de Sécurité sociale, URSSAF, les RIB, le nom des banques et le montant de l’impôt sur le revenu

La commune martèle que « tout usage frauduleux ou diffusion de ce document confidentiel et interne pourra faire l’objet de poursuites […] »

Une enquête interne est diligentée annonçant que des mesures seront prises dans les prochains jours.

(Crédits : Pexels/Pixabay)


Si les 1 298 pages ne sont plus accessibles, l’ensemble est potentiellement téléchargé. L’utilisation frauduleuse ou la diffusion, même partielle peut engendrer des poursuites pénales.

Les « Macron Leaks » à nouveau en circulation

L’affaire politique française est constituée par le piratage de près de 10 Go de données. Des milliers de courriels et documents étaient publiés sur internet, juste avant la fin de campagne en 2017. Radio France explique que les fichiers sont composés de messageries électroniques personnelles et professionnelles de cinq personnes. Anne Christine Lang, Alain Tourret, Cédric O, Quentin Lafay, et le conseiller politique Pierre Person.

Mr SaxX relate que « les fichiers circuleraient au moins dans 2 différents forums/canaux du darkweb, repères de cybercriminels, de chercheurs en cybersécurité et autres agences de renseignements » à l’heure de l’écriture du post sur X (ex-twitter).

De nombreuses voix dénonçaient des opérations d’ingérence de la Russie pour déstabiliser les élections françaises.

Si certains conflits perdurent sur le sol, l’offensive cyber est bien réelle. Ainsi différents états alliés ou ennemis, différents groupes cybercriminels ou hacktivistes s’en prennent à la France.

« Ils vont prendre la France comme un terrain de jeu dans le cyberespace dans les prochaines semaines », continu Mr SaxX

Ce qui semble être le cas, quand vous naviguez sur différents réseaux comme telegram. Pour autant tout se passe sous les radars des différents médias. Est-ce utile que tout à chacun le sache ? (Crédits : Mandy Klein/Pixabay)


Les entreprises les plus exposées étant nos commerçants, nos collectivités territoriales, les millions de sites d’associations et particuliers qui se feront pirater et contribueront à leur insu à cette vague redoutée d’attaques informatiques en tout genre.

Cyberattaque par ransomware de Morón en Argentine

Une méthode bien connue : l’attaque cybernétique de type ransomware. Un courriel arrive infecté et patatras. Le chiffrage des informations, dont la clé de déchiffrement se monnaye. Un message vous demande de vous connecter au réseau au darkweb via Tor.

« El acceso a la red municipal y a cada uno de los servidores que se utiliza fue afectado por un programa de secuestro de datos. La maniobra perpetrada por hackers anónimos fue denunciada judicialmente », relate Lucas Ghi, maire de Morón sur X (ex-Twitter).

Le site web de la commune est hors service depuis dimanche 31 mars.

Une rançon s’affiche, avec une sanction : la diffusion des informations en cas de no paiement. Fort heureusement, la commune argentine dispose de sauvegarde. La restauration prendra cependant plusieurs jours.

La municipalité indique que l’ensemble sera opérationnel vendredi 5 avril.

(Crédits : Tiempo)

Une plainte est déposée auprès du tribunal compétent. La commune argentine se veut confiante. La municipalité de Morón informe que les numéros d’urgence, tels que le 911, 100 (Pompiers), la Défense civile ne sont pas affectés.

Une fuite découverte par hasard

Cocasse est le mot. Une faille de sécurité trouvée sur le terminal d’entrée de l’hôtel IBIS Budget, à Hambourg en Allemagne. Cette trouvaille accidentelle est l’œuvre de Martin Schobert (Pentagrid).

Juste après un congrès de hackers outre-Rhin, un utilisateur recherche une forme spécifique d’un numéro de réservation. Un bug apparaît.

« Si un invité n’entre pas dans une carte d’identité de réservation mais entre ‘—————————————————- Toute autre séquence de tirets est acceptée si elle est suffisamment longue pour permettre le bouton de soumission », explique Pentagrid. L’explication est documentée en vidéo.

Le terminal d’enregistrement fuit des informations sensibles : le numéro de la chambre et le code. Cela permet à une personne mal intentionnée de pénétrer dans n’importe quelle chambre. « Adieu vos effets personnels, surtout dans un hôtel bas de gamme comme celui-ci qui n’est pas équipé de coffres-forts dans les chambres. Et je vous parle pas des agressions en pleine nuit ! » ajuste Korben. (Crédits : Pentagrid)


La vulnérabilité est depuis corrigée par le groupe Accor. Ainsi sur une facture, une confirmation de réservation jetée peut donner accès à ladite chambre. Pentagrid recommande pour les hôtels franchisés que « le terminal soit désactivé tant que le problème n’est pas résolu. » Dès que la mise à jour du logiciel est disponible, l’installer et vérifier que le problème n’existe plus.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Vous pourrez aussi aimer

Labelians, la polyclinique du Cotentin, SMG Confrère et la province des Loyauté victimes de cyberattaques par ransomware

Romuald Pena

Il y a cent ans… « an eye for an eye » criait la justice londonienne

Fidel Plume

La révocation du droit à l’avortement scinde l’Amérique en deux

Elise Dardut

Une réflexion sur “Fuites et attaques en France, Allemagne et Argentine

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *