La Commission européenne a été victime d’une cyberattaque visant la base de données de son projet Atlas. Pour information, ce dernier est un annuaire qui regroupe les coordonnées des experts informatiques en Europe. Le 5 août dernier, une copie de ces données a été mise en vente sur un forum. Par la suite, la Commission européenne a diligenté une enquête sur la violation de ce projet.
Lancé en 2018, le projet Cybersecurity Atlas est une plateforme de gestion des connaissances pour stimuler, catégoriser et cartographier la collaboration entre les experts européens. Elle leur permet d’être répertoriés et de s’inscrire sur le site web pour créer des cyberprojets communs à différents pays de l’Union européenne. Elle est accessible à tous : universitaires, chercheurs et entreprises, qui y laissent leurs coordonnées en libre accès.
Rappel des faits
Le site Zataz et les journalistes de The Record ont repéré la fuite des données. Une personne a pu accéder aux données en publiant un fil de discussion sur un forum. L’individu a mentionné qu’il détenait toutes les bases de données du projet de l’Union européenne, en précisant qu’il le vendrait sur Discord. Ce dernier est une plateforme de discussion très fréquentée. Les données dans ce site sont alors devenues publiques et visibles par tous les internautes. Avec l’aide de Kelvin Security, The Record a confirmé que le pirate possédait bien toutes les données. Les journalistes ont vérifié l’authenticité de celles-ci. Et en effet, le pirate disposait de la liste des membres des entreprises de cybersécurité, des organisations gouvernementales, des centres de recherche et des universités en Europe. Il détenait également les adresses des organisations, les noms complets des personnes de contact, les détails des institutions, les mots de passe, la géolocalisation et les adresses électroniques des experts. Des blogs contiennent aussi des infos sur les associations Hacking Provence, les membres de l’Organisation du traité de l’Atlantique Nord (OTAN) et sur les universités comme celle d’Aix-Marseille.
Le pirate a fait du web scrapping qui consiste à tirer des informations disponibles pour le référencement. Il a extrait directement les données de Bruxelles. Il a lancé des attaques par watering hole et phishing. Il a piégé le site internet légitime pour infecter les ordinateurs des visiteurs, et ce, depuis le portail de la Commission européenne. Selon The Record, le hacker a pénétré dans les systèmes informatiques du site de Cybersecurity Atlas.
Détails de la cyberattaque
Le hacker aurait pénétré dans les serveurs des bases de données de la Commission européenne. Il a eu accès au back-end de Cybersecurity Atlas. Si le pirate était allé plus loin, il aurait pu attaquer chaque expert individuellement. Un porte-parole de la Commission européenne a précisé que l’organisme a déjà pris des mesures, en partenariat avec le CERT-EU (Computer Emergency Response Team for the EU Institutions), l’équipe d’intervention d’urgence. C’est un centre de réaction et d’alerte aux attaques informatiques et aux fuites de données. Son rôle est d’analyser les incidents. Pour le moment, le site est hors ligne et en cours de maintenance.