L’Europe enquête sur une fuite de données au sein du projet Cybersecurity Atlas

by admin
L’Europe enquête sur une fuite de données au sein du projet Cybersecurity Atlas

La fuite de données avait été repérée par le site Zataz : sur un forum spécialisé dans la revente de données volées, un internaute proposait depuis lundi un lot de fichier issu du projet Cybersecurity Atlas. Ce projet de la Commission européenne vise à répertorier les adresses de contact de différents organismes et personnes impliquées dans les questions de cybersécurité européenne. Un annuaire de la cybersécurité à l’échelle européenne, lancé en 2018. Cet annuaire était accessible publiquement, et permettait à des entreprises, chercheurs et universitaires de s’inscrire et de laisser leurs coordonnées en libre accès. 

Un internaute est néanmoins parvenu à récupérer l’ensemble de ces données pour les proposer à la revente via Discord. Les journalistes de The Record sont parvenus à mettre la main sur la base de données afin d’en vérifier l’authenticité, et confirment que les données proposées correspondent effectivement à celles du site. Parmi les données diffusées, on retrouve des adresses mail, des adresses de contact, des détails sur les organisations ou encore le nom des personnes à contacter. Des données qui étaient déjà publiées et accessibles pour les personnes ayant enregistré un compte sur le site Cybersecurity Atlas.

publicité

Mais plus que les données, The Record est parvenu à confirmer que la base de données était directement issue des systèmes informatiques du site web Cybersecurity Atlas, et ne provenait donc pas d’un simple « scraping » des données par un utilisateur du site.

La nuance est de taille : si les attaquants sont parvenus à obtenir un accès direct à la base de données utilisé par le service, cela peut potentiellement signifier qu’ils disposaient d’un accès au serveur de base de données leur permettant de faire bien plus de dégâts. Avec ce type d’accès, on peut par exemple envisager d’utiliser le site de la commission pour diffuser des logiciels malveillants, ou pour des attaques de phishing.

Contacté par The Record, le CERT EU, l’équipe de réponse à incident de la Commission européenne, a indiqué avoir pris les mesures nécéssaires et ouvert une enquête suite à cette publication. Le site de Cybersecurity Atlas a rapidement été placé hors ligne.

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading