Une cyberattaque contre l’Assemblée nationale revendiquée
Le cybergang KromSecurity assure avoir pirat une dizaine de base de donnes de l’Assemble nationale. Elles pourraient contenir plusieurs milliers d’informations incluant aussi bien des donnes professionnelles que personnelles de dputs mais galement de visiteurs.
Après avoir été ciblé par une attaque DDoS revendiquée par le groupe de hackers pro-russe NoName057(16) qui a fait tomber son site web en mars dernier, l’Assemblée nationale est de nouveau dans le viseur des pirates. Cette fois, c’est le cybergang KromSecurity – qui s’était fait remarquer en juillet dernier pour avoir fait fuiter des données personnelles de 1 121 magistrats lors des violences urbaines de l’été dernier – qui semble être à la manoeuvre. « Nous avons accès à toutes sortes d’informations hébergées sur le système. Vous nous avez attaqués et reniés quand nous avons piraté le ministère de la Justice. Comment allez-vous le nier maintenant ? », a indiqué le cybergang.
KromSecurity a publié des exemples de données qu’il dit avoir piraté, incluant des e-mails, des adresses de domicile, des téléphones, etc. de députés mais également de visiteurs. Une dizaine de bases auraient été hackées contenant plusieurs milliers d’informations personnelles et professionnelles. « La revendication s’accompagne de captures d’écran pour “confirmer” la cyberattaque. Tout laisse à penser qu’il s’agisse d’un ou de plusieurs sites internet… avec peut-être les données de visiteurs à l’assemblée ou encore les données de collaborateurs », a expliqué le hacker éthique Clément Domingo.
Vers une revente des données piratées ?
Pour justifier son piratage, ce cybergang met en avant la prise de position de la France dans la guerre entre Israël et le Hamas : « Cessez de soutenir la guerre ! […] Pour quelle raison êtes-vous dans une telle situation ? ». Mais la véritable motivation pourrait tout aussi bien être beaucoup plus terre-à-terre : « Le groupe revendique là encore de trier actuellement ces données et menace d’en publier à défaut de les revendre dans les prochains jours ou semaines », indique Clément Domingo. « La France est prise énormément pour cible par des groupes virulents de cybercriminels et aussi par des petits cyber-plaisantins […] La prudence est plus que jamais extrêmement de mise. L’approche des Jeux Olympiques 2024 n’aide en rien ».
