Technologie

L’Europe enquête sur les violations de données dans le cadre du projet Cybersecurity Atlas

Une violation de données a été découverte par le site Zataz. Dans une tribune spécialisée dans la revente de données volées, les internautes proposent depuis lundi des lots de fichiers issus du projet Cybersecurity Atlas. Ce projet de la Commission européenne vise à répertorier les adresses de contact de diverses organisations et personnes impliquées dans les questions européennes de cybersécurité. Un annuaire de cybersécurité à l’échelle européenne lancé en 2018. Cet annuaire est accessible au public, permettant aux entreprises, aux chercheurs et aux universitaires de s’inscrire et d’avoir un accès gratuit aux coordonnées.

Néanmoins, les utilisateurs ont récupéré toutes ces données afin qu’elles puissent être revendues via Discord. Les journalistes d’enregistrement ont réussi à obtenir la base de données pour vérifier l’authenticité de la base de données et s’assurer que les données fournies correspondaient bien aux données du site. Certaines des données distribuées peuvent être une adresse e-mail, une adresse de contact, les détails de l’organisation ou le nom du contact. Données déjà publiées et accessibles aux utilisateurs ayant enregistré un compte sur le site Cybersecurity Atlas.

Cependant, The Record précise que non seulement les données, mais la base de données ont été extraites directement du système informatique du site Cybersecurity Atlas, et non d’un simple « grattage » des données par les utilisateurs du site. J’ai réussi à confirmer.

La nuance est importante. Si un attaquant pouvait accéder directement à la base de données utilisée par le service, il pourrait accéder au serveur de base de données et causer encore plus de dégâts. Avec ce type d’accès, vous pouvez envisager, par exemple, d’utiliser des sites de commission pour diffuser des logiciels malveillants ou mener des attaques de phishing.

L’équipe de réponse aux incidents de la Commission européenne, CERT EU, contactée par The Record, a déclaré avoir pris les mesures nécessaires et ouvert une enquête à la suite de cette publication. Le site de l’Atlas de la cybersécurité s’est rapidement déconnecté.

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

L’Europe enquête sur les violations de données dans le cadre du projet Cybersecurity Atlas

Source link L’Europe enquête sur les violations de données dans le cadre du projet Cybersecurity Atlas

Back to top button