A nouveau victime d’actes de piratage à grande échelle, l’OTAN déplore la mise en ligne des adresses électroniques et des mots de passe cryptés de 242 de ses responsables, ainsi que de 221 membres du personnel militaire britannique.
A la racine, une attaque supposément proférée aux environs de Noël depuis le repaire d’un ou plusieurs des assaillants réunis sous la bannière des Anonymous.
Les hackers auraient profité d’une faille sur les serveurs du cabinet texan Stratfor, spécialisé dans les affaires diplomatiques et la sécurité d’Etat.
Ils y auraient dérobé certaines informations sensibles, en l’occurrence les numéros de carte bancaire de 75 000 citoyens américains et britanniques.
Au total, plus de 850 000 couples identifiant / mot de passe figuraient dans la base de données de Stratfor, sans distinction, du citoyen lambda aux officiers de police en passant par les stratèges de la Défense au Royaume-Uni.
Jusqu’alors, une telle affaire, brièvement évoquée au lendemain des fêtes de Noël, avait fait l’objet de nombreuses suspicions. Mais l’enquête de la presse sur place a accouché d’un cinglant revers pour le gouvernement Cameron.
Outre ces 19 000 adresses en .mil (Armées américaines de Terre et de l’Air), The Guardian évoque en effet 67 membres de Scotland Yard, des individus haut placés dans la hiérarchie politique britannique et deux proches de la famille royale.
Les analystes estiment que « certaines victimes qui n’auraient pas suffisamment sécurisé leur mot de passe [cryptage logiciellement déjouable, ndlr] pourraient voir leurs données compromises et utilisées à des fins malévolentes. »
A contrario, les officiels interrogés pour l’occasion se sont montrés rassurants, excluant toute menace à l’encontre du Royaume-Uni et par présupposé, des Etats-Unis.
« Ces mots de passe sont à usage unique ; ils ne servent qu’à accéder à la base de données et aux sites de Stratfor. A l’heure actuelle, il n’y a aucune raison de s’alarmer outre mesure« , conclut un porte-parole du Premier ministre David Cameron.
Crédit photo : ©-VRD-Fotolia.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…