Un suspect de 22 ans a été interpellé mercredi à Limoges, dans l’affaire du piratage du ministère de l’Intérieur. Le jeune homme, déjà condamné cette année, est soupçonné d’avoir ciblé les serveurs de Beauvau.
Retour sur les faits. Vendredi 12 décembre, les serveurs du ministère de l’Intérieur sont piratés. Les hackers ont d’abord infiltré les boîtes mail professionnelles des agents pour y voler leurs identifiants et mots de passe. Munis de ces accès, ils ont ensuite pu se connecter aux logiciels internes sensibles du ministère. Dans l’urgence, Beauvau a dû activer l’authentification à double facteur.
Pardon ??!
Bon bah, il sera interné de force dans Snowglobe.
1 « J'aime »
lol, non mais…« Dans l’urgence, Beauvau a dû activer l’authentification à double facteur »…c’est une blague, hein ? ils ont 10 ans de retard, parce qu’on remplace ça de nos jours, hein, mais eux visiblement ils avaient même pas le MFA? comment c’est possible…
3 « J'aime »
C’est de la fénéantise…
Alors ce qui serait pas mal c’est que les média aussi fasse un peu de travail de leur côté. On sait que pour les institutions il va y avoir des enquêtes et des interrogations de la CNIL, ANSSI, etc. probablement une commission parlementaire si besoin, etc. mais pour le reste ?
Après la farce de la panne électrique dans la péninsule ibérique que nos experts de desk ont attribué tour à tour à une cyberattaque, un phénomène météo et à Jean Luc Mélenchon, (mention spéciale à RTL) on nous fait le drame de l’intrusion au ministère avec des millions de données dans la nature (sans trop jamais expliquer comment on compte ces fameuses données d’ailleurs, une date de naissance c’est 1 ? Ou une fiche = une donnée ? Bref… on aurait pu mettre trilliard de la même manière - spoiler : ce sont les données de 16 millions d’individus).
Bref, c’était la résurgence d’un fameux forums de vente de données volées, le coup d’un groupe assez connu par vengeance avec l’opération du siècle qui ferait chuter la Fraaaaaance ^^.
Aujourd’hui (et toujours a priori parce que enquête tout ça) la version c’est : quelques dizaines de fiches consultées (niveau ordre de grandeur c’est hilarant quand même), l’action d’un individu seul avec des méthodes vieilles comme le monde info (pas de faille béante, et ingé sociale avec échange de mdp en clair par email 
utilisez kpaste au moins les gars ^^), le groupe en question a démenti, etc.
Ah et apparement les serveurs du ministères n’ont pas été piratés. On sait juste que l’attaquant a eu accès à la boite mail d’un agent. 
Résumé des Échos
Cependant, pour Benoît Grunemwald, directeur des affaires publiques chez Eset France, l’incident ne repose pas sur une faille technique majeure. « On est plutôt sur de l’ingénierie sociale, du non-respect des procédures ou des biais humains », analyse-t-il.
Ce profil ne renvoie pas à une opération étatique, considère Baptiste Robert. « On serait plutôt face à un acteur isolé, issu de la cybercriminalité francophone, jeune et masculine, qui cherche une exposition médiatique », estime-t-il, ajoutant qu’« un bon hacker ne parle pas ». Le groupe ShinyHunters, un temps mentionné sur les réseaux sociaux, a démenti toute implication.
A ce stade, les autorités estiment que l’attaquant a pu consulter « quelques dizaines de fiches » issues de fichiers sensibles, notamment le traitement des antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR). Le ministre réfute toute exfiltration massive et assure qu’aucune demande de rançon n’a été reçue, ajoutant que l’incident « ne met pas en danger la vie de nos compatriotes ».
Alors oui y’a un peu d’agacement. Alors oui le ministère tente sans doute de minimiser les faits -au moins de ne pas les exagérer. Les faits en eux mêmes sont suffisamment graves sans qu’on en ajoute une couche façon scénariste d’un épisode de 24h Chrono avec deux verres dans le nez.
Avec une bonne commission d’enquête, on va enterrer tout ça.
1 « J'aime »
Qu’est ce que le vieux chêne à voir là-dedans ?