Après avoir été ciblé par une attaque DDoS revendiquée par le groupe de hackers pro-russe NoName057(16) qui a fait tomber son site web en mars dernier, l'Assemblée nationale est de nouveau dans le viseur des pirates. Cette fois, c'est le cybergang KromSecurity - qui s'était fait remarquer en juillet dernier pour avoir fait fuiter des données personnelles de 1 121 magistrats lors des violences urbaines de l'été dernier - qui semble être à la manoeuvre. « Nous avons accès à toutes sortes d'informations hébergées sur le système. Vous nous avez attaqués et reniés quand nous avons piraté le ministère de la Justice. Comment allez-vous le nier maintenant ? », a indiqué le cybergang.
KromSecurity a publié des exemples de données qu'il dit avoir piraté, incluant des e-mails, des adresses de domicile, des téléphones, etc. de députés mais également de visiteurs. Une dizaine de bases auraient été hackées contenant plusieurs milliers d'informations personnelles et professionnelles. « La revendication s'accompagne de captures d'écran pour "confirmer" la cyberattaque. Tout laisse à penser qu'il s'agisse d'un ou de plusieurs sites internet... avec peut-être les données de visiteurs à l'assemblée ou encore les données de collaborateurs », a expliqué le hacker éthique Clément Domingo.
Vers une revente des données piratées ?
Pour justifier son piratage, ce cybergang met en avant la prise de position de la France dans la guerre entre Israël et le Hamas : « Cessez de soutenir la guerre ! [...] Pour quelle raison êtes-vous dans une telle situation ? ». Mais la véritable motivation pourrait tout aussi bien être beaucoup plus terre-à-terre : « Le groupe revendique là encore de trier actuellement ces données et menace d'en publier à défaut de les revendre dans les prochains jours ou semaines », indique Clément Domingo. « La France est prise énormément pour cible par des groupes virulents de cybercriminels et aussi par des petits cyber-plaisantins [...] La prudence est plus que jamais extrêmement de mise. L'approche des Jeux Olympiques 2024 n'aide en rien ».
Commentaire