A nouveau victime d’actes de piratage à grande échelle, l’OTAN déplore la mise en ligne des adresses électroniques et des mots de passe cryptés de 242 de ses responsables, ainsi que de 221 membres du personnel militaire britannique.
A la racine, une attaque supposément proférée aux environs de Noël depuis le repaire d’un ou plusieurs des assaillants réunis sous la bannière des Anonymous.
Les hackers auraient profité d’une faille sur les serveurs du cabinet texan Stratfor, spécialisé dans les affaires diplomatiques et la sécurité d’Etat.
Ils y auraient dérobé certaines informations sensibles, en l’occurrence les numéros de carte bancaire de 75 000 citoyens américains et britanniques.
Au total, plus de 850 000 couples identifiant / mot de passe figuraient dans la base de données de Stratfor, sans distinction, du citoyen lambda aux officiers de police en passant par les stratèges de la Défense au Royaume-Uni.
Jusqu’alors, une telle affaire, brièvement évoquée au lendemain des fêtes de Noël, avait fait l’objet de nombreuses suspicions. Mais l’enquête de la presse sur place a accouché d’un cinglant revers pour le gouvernement Cameron.
Outre ces 19 000 adresses en .mil (Armées américaines de Terre et de l’Air), The Guardian évoque en effet 67 membres de Scotland Yard, des individus haut placés dans la hiérarchie politique britannique et deux proches de la famille royale.
Les analystes estiment que « certaines victimes qui n’auraient pas suffisamment sécurisé leur mot de passe [cryptage logiciellement déjouable, ndlr] pourraient voir leurs données compromises et utilisées à des fins malévolentes. »
A contrario, les officiels interrogés pour l’occasion se sont montrés rassurants, excluant toute menace à l’encontre du Royaume-Uni et par présupposé, des Etats-Unis.
« Ces mots de passe sont à usage unique ; ils ne servent qu’à accéder à la base de données et aux sites de Stratfor. A l’heure actuelle, il n’y a aucune raison de s’alarmer outre mesure« , conclut un porte-parole du Premier ministre David Cameron.
Crédit photo : ©-VRD-Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…