Fuite de données après le piratage du site du Ministère Affaires Étrangères : “les données s’ajoutent aux milliards de données ayant fuité en 2018”.
Ce matin, le Ministère de l’Europe et des Affaires Étrangères annonce être victime d’une fuite de données, concernant plus particulièrement le service Ariane, base de données permettant d’identifier les amis/personnes à contacter en cas d’urgence dans le cadre d’incident / catastrophe naturelle impliquant un citoyen Français à l’étranger.
Sébastien Gest, Tech Evangéliste du spécialiste français de la protection des emails, Vade Secure, rappelle que ce type de fuite conduit à une recrudescence des arnaques, phishing, spear phishing, faux ordres de virement bancaires, etc. ciblant les particuliers et qu’il faut redoubler de vigilance !
Que contient cette fuite ?
Cette fuite de données comprend les identités personnelles (nom, prénom), les adresses email et numéros de téléphone des citoyens Français à contacter en cas d’urgence.
L’expert explique :
« Les fuites de données se multiplient. Depuis le début de l’année 2018 (selon l’agrégation de différentes sources dont Ihavebeenpwd), 1.7 milliard d’enregistrements de base de données ont fuité dans la nature. Dans le cas de la fuite du Ministère de l’Europe et des Affaires étrangères, aucun mot de passe n’est concerné, mais sur les 1,7 milliard de de données ayant fuité cette année, 5% contiennent des mots de passe sans chiffrement ou avec un niveau de chiffrement tellement faible qu’il est aisé de retrouver le mot de passe originel ».
Quel est l’impact de cette fuite pour les particuliers ?
« À la suite de cette fuite de données, il faut clairement s’attendre à une recrudescence d’attaques de Phishing et de Spear-phishing ciblées et sophistiqués.
Ces données pourraient également être utilisées dans le cadre d’attaques de FOVI (faux ordre de virement internationaux).
Après les fuites importantes ayant touchés de grandes compagnies aérienne (cathay pacific, british airways) impliquant notamment des informations de passeport, il faut que les particuliers gagnent en vigilance, lorsqu’ils donnent leurs données en ligne, mais surtout qu’ils s’habituent à ne pas faire confiance aveuglement lorsqu’ils reçoivent des contacts, SMS, emails, encore plus lorsqu’ils viennent de marques dites de confiance. Du côté des entreprises, il est également recommandé de mettre en place des solutions pour détecter de attaques de plus en plus ciblées, difficiles à détecter, telles que le spear phishing ».
À cette heure aucune source ne permet de définir les causes, les motivations et le volume de cette fuite de données.