Les meilleures news - Page 2185

Cyberattaque contre le ministère de l'Intérieur : qui est le hacker de 22 ans mis en examen pour avoir accédé à des fichiers sensibles ?
France Info

Son avocat le présente comme un "gamin d'une vingtaine d'années à peine". Il est pourtant suspecté d'être derrière la retentissante attaque informatique qui a visé, mi-décembre, le ministère de l'Intérieur, et possiblement exposé des données issues des fichiers de traitement d'antécédents judiciaires (TAJ) et des personnes recherchées (FPR), selon le patron de la place Beauvau, Laurent Nuñez.

Arrêté mercredi dans un village de 800 habitants au nord de Limoges (Haute-Vienne) par la brigade de recherche et d'intervention (BRI), ce jeune pirate informatique suspecté a été mis en examen et placé en détention provisoire, samedi 20 décembre, a appris franceinfo de source judiciaire. Poursuivi pour "accès frauduleux en bande organisée dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat", ainsi que pour "participation à une association de malfaiteurs", il risque une peine de 10 ans d'emprisonnement.

Sur franceinfo, mercredi, le ministre de l'Intérieur Laurent Nuñez avait qualifié l'intrusion de "très grave" et précisé que le ou les hackers impliqués avaient pu consulter "un certain nombre de fichiers importants", dont le fichier des personnes recherchées (FPR) et le traitement des antécédents judiciaires (TAJ). En 2022, le TAJ comptait 17 millions de fiches de personnes "mises en cause", qu'elles aient été condamnées ou non, ainsi que 48 millions de fiches de personnes "victimes", selon les derniers chiffres rendus publics par la Cnil. Laurent Nuñez affirmait mercredi que seules "quelques dizaines de fiches" confidentielles avaient été "extraites".

Le ministère des Sports touché par une cyberattaque
L'informaticien

Après le ministère de l’Intérieur, le ministère des Sports, de la Jeunesse et de la Vie associative annonce avoir été victime d’une cyberattaque ayant entraîné une exfiltration de données. Jusqu’à 3,5 millions de foyers pourraient être concernés, principalement dans le cadre du dispositif PassSport.

Après la Place Beauvau, c’est au tour du ministère des Sports, de la Jeunesse et de la Vie associative d’être la cible d’une cyberattaque. « Le ministère des Sports, de la Jeunesse et de la Vie associative a pris connaissance d’une exfiltration de données issue de l’un de ses systèmes d’information », peut-on lire dans un communiqué publié vendredi 19 décembre.

Les équipes techniques du ministère travaillent actuellement à déterminer « la nature et l’ampleur des données concernées » et mettent « en œuvre les mesures de sécurité adaptées pour faire cesser toute fuite de données ». Au total, 3,5 millions de foyers seraient concernés. « Un travail est en cours » afin de les informer et de « leur partager les recommandations et consignes de sécurité à suivre ».

Visiblement, l'ANSSI va devoir donner des cours de rattrapage à certains...

Si un gamin de 22 ans arrive à faire ça tout seul, c'est franchement inquiétant quant au niveau de sécurité :/

On pense pareil.

flanker (./65523) :
Si un gamin de 22 ans arrive à faire ça tout seul, c'est franchement inquiétant quant au niveau de sécurité :/

Il serait backé par la russie, il n'était ptet qu'un proxy humain...

Faudrait que les Russes soient de sacrés amateurs pour utiliser un mec qui avait déjà été condamné 6 mois avant pour des faits similaires, et qui était donc déjà dans le viseur...
Et leurs services ont tout ce qu'il faut pour réaliser des opérations professionnelles bien plus discrètes que ça.

Comme le laisse sous-entendre Flan, si un mec random a pu accéder aux données si facilement, combien de fois des pays étrangers ont pu faire la même chose mais sans se faire gauler ?

vince (./65525) :

flanker (./65523) :
Si un gamin de 22 ans arrive à faire ça tout seul, c'est franchement inquiétant quant au niveau de sécurité :/

Il serait backé par la russie, il n'était ptet qu'un proxy humain...

C'est quand même une excuse systématique dès qu'il y a le moindre problème, ça en devient vraiment inquiétant quant à la possibilité d'émettre la moindre critique.
Les agriculteurs ne sont pas contents ? c'est la faute des Russes
On a une vidéo de Brigitte collant une baffe ? C'est une fausse vidéo pondue par les Russes
Il y a des punaises de lit à Paris ? C'est de la désinformation russe
On a des terroristes tchétchènes sur le territoire ? C'est encore la faute des Russes

(je ne parle pas du DDoS sur La Poste qui semble venir de NoName057, clairement d'origine russe, même si je ne sais pas s'il est réellement piloté par les services russes).

Manifestement, on n'est pas obligé de s'authentifier avec sa carte, il y a un système de secours en login+mdp donc pas franchement un piratage, on lui a bêtement donné l'info

flanker (./65527) :
Les agriculteurs ne sont pas contents ? c'est la faute des Russes
On a une vidéo de Brigitte collant une baffe ? C'est une fausse vidéo pondue par les Russes
Il y a des punaises de lit à Paris ? C'est de la désinformation russe
On a des terroristes tchétchènes sur le territoire ? C'est encore la faute des Russes

Sans parler de ton disque dur et ton onduleur qui ont lâché. Très probablement une cyberattaque russe

flanker (./65528) :
Manifestement, on n'est pas obligé de s'authentifier avec sa carte, il y a un système de secours en login+mdp donc pas franchement un piratage, on lui a bêtement donné l'info

On ne le saura probablement jamais, mais je ne serais pas surpris que ç'ait été mis en place parce que quelqu'un de suffisamment haut placé a paumé sa carte, et trouvé inacceptable qu'on ne le laisse pas se connecter.