France : Anonymous pirate le ministère de la défense et publie des données sensibles
Un site lié au mouvement informel Anonymous a publié lundi 22 février une série de documents se présentant comme des extraits de la base de données d’un sous-site du ministère de la défense, le Centre d’identification des matériels de la défense (CIMD). Cet organisme est chargé de la nomenclature et de l’identification des matériels utilisés par l’armée, en relation avec l’OTAN, et est donc en contact avec de nombreux sous-traitants, prestataires et fournisseurs.
Les documents publiés en ligne dévoilent des noms, titres, numéros de téléphone et adresses e-mail de nombreuses personnes dans des entreprises travaillant pour la défense – on y trouve par exemple les coordonnées de plus de 300 employés de Thalès. Une partie des informations est ancienne, avec des données remontant à 2004, mais certaines sont très récentes – mi-février 2016 –, et l’authenticité des documents fait peu de doute. Un site lié à Anonymous a également publié des images présentées comme des captures d’écran de l’interface d’administration du site.
Protestation contre l’état d’urgence et la vente d’armes à l’Arabie saoudite
« Les fichiers publiés en ligne contiennent relativement peu de données, environ 10 000 lignes de texte, mais ces informations sont sensibles, notamment parce qu’elles peuvent servir pour mener des attaques ciblées », note Damien Damuseau, de l’entreprise de sécurité informatique Cybelangel, qui a repéré la diffusion des documents. Les informations de ce type servent souvent de base à des attaques plus élaborées, visant quelques personnes-clés dans une entreprise, pour tenter d’installer un virus informatique sur leur machine
