Piratage : La plus grande fuite de données de l’histoire allemande

0
128

Les données personnelles d’un millier d’élus allemands (dont la chancelière Angela Merkel) ont été piratées et publiées sur Twitter avant Noël. Tous les partis sont touchés à l’exception de l’AFD, formation d’extrême droite, a annoncé la radio publique berlinoise RBB ce vendredi 4 janvier. Selon le quotidien Bild, il s’agit de “la plus grande fuite de données de l’histoire allemande”.

Selon les informations disponibles sur Internet, parmi les millions d’informations compromises figurent des numéros de cartes de crédit, des numéros de téléphone, des adresses, des correspondances entre élus, des mails de travail, des photos de vacances, des factures ou encore des copies de cartes d’identité.

Le commentaire de David Emm, David Emm, Principle Security Researcher, Kaspersky Lab :

« Les 1ères fuites de données de 2019 ne se sont pas faites attendre. Nous apprenons aujourd’hui que de nombreuses données personnelles de figures politiques allemandes ont été divulguées en ligne. Les rapports concluent qu’aucune information n’était de nature politique hautement sensible, mais que la fuite inclut des données bancaires et financières, des cartes d’identité et autres correspondances privées. Il n’est pas difficile d’imaginer les usages malveillants qui pourraient en être faits, considérant le profil particulier des victimes. L’intention des auteurs reste inconnue pour le moment, mais il est peu probable que l’appât du gain soit leur première motivation. Il s’agit probablement d’un hacker activiste, cherchant à causer des problèmes. Ce qu’il faut retenir, c’est que la sensibilisation des entreprises aux questions de protection des données reste un enjeu majeur, alors même que la valeur de ces données est de mieux en mieux perçue par ceux qui espèrent les exploiter. Il est essentiel que les organisations évaluent régulièrement leurs processus de sécurité informatique, notamment en ce qui concerne le stockage et le partage d’informations. Enfin, elles doivent former leur personnel à la protection des données, les leurs et celles des autres, lors de leurs communications internes et externes. »

Le mois dernier en France, le syndicat Alliance de la police nationale ainsi que le Ministère des Affaires étrangères ont été victimes de cyberattaques. C’est au tour de l’Allemagne de faire face à une attaque informatique d’une ampleur inédite. Baptisé « Bundestag Leaks » ou « BTLeaks », ce piratage vise plus d’un millier de députés nationaux, fédéraux et européens. D’après un rapport de la RBB des hackers auraient publié de grandes quantités de données personnelles (numéros de téléphone mobile, informations sur les cartes de crédit, adresses des responsables politiques, documents internes du parti…). Malgré l’absence apparente de documents politiques sensibles, la fuite constitue toujours une menace pour la vie privée de nombreux députés.

Commentaire de Jan van Vliet, Vice-Président & General Manager EMEA pour Digital Guardian :

“Il est primordial de garder en tête que les hackers visent aussi bien le secteur public que le secteur privé et que tout le monde peut être vulnérable à ce type d’attaques. Cet événement nous rappelle que les technologies centrées sur les données sont essentielles pour empêcher que celles-ci ne soient copiées, déplacées ou supprimées sans autorisation ou permission. Si il est vrai que les groupes de cybercriminels disposent dorénavant d’un arsenal d’outils pour pénétrer le réseau, cela ne signifie pas pour autant que l’on doive les laisser ‘s’échapper avec les joyaux de la couronne. Assurer la sécurité des données ne demande pas de gros investissements, mais des investissements intelligents. Espérons donc, que c’est le dernier rappel aux organismes d’État de l’importance de la protection des données.”

Commentaire de Mike Hart, vice-président de l’Europe centrale, FireEye :

“La violation des données de centaines de politiciens allemands est alarmante, mais elle n’a rien de surprenant. Nous avions déjà vu ce qui était possible l’année dernière lorsque le Bundestag avait été attaqué. Nous avons également vu des politiciens de renom se faire pirater dans d’autres pays, tels que le président Macron en France et Matteo Salvini en Italie. La motivation derrière cette attaque n’est pas claire pour le moment, mais il pourrait être lié au piratage informatique où des attaques sont menées pour montrer le désaccord avec le point de vue des cibles sur un sujet particulier, ou bien il pourrait s’agir d’un cyberespionnage parrainé par l’État et exécuté par un autre pays. Quoi qu’il en soit, cette attaque a clairement causé des dommages et souligne la nécessité pour le gouvernement de prendre la cybersécurité très au sérieux.