Est-il possible que nos réseaux soient vulnérables même si les autorités affirment le contraire ? Selon la Direction Nationale de la Cyber sécurité d’Israël (INCD), il n’y a eu « aucune violation » de son réseau, suite au vol des coordonnées d’un haut fonctionnaire du INCD sur son ordinateur personnel et leur publication en ligne plus tôt cette année. Ne pourrait-on pas se demander si les assurances données par les organismes de sécurité sur la protection de nos données sont réellement fiables ?
Un chercheur en sécurité, souhaitant rester anonyme, fait part à TechCrunch qu’il a récemment découvert les identifiants volés à l’officiel de l’INCD publiés à la mi-juin sur un groupe Telegram public connu pour partager des lots de mots de passe, des clés de portefeuilles cryptographiques et autres données sensibles volées à partir d’ordinateurs infectés par le logiciel malveillant de vol de mots de passe RedLine. Mais est-ce un phénomène de plus en plus courant ? Comment nos données personnelles sont-elles utilisées et partagées sur Internet ?
« Le respect de la confidentialité des données est-il toujours assuré ? »
TechCrunch rapporte avoir vu le post public de Telegram contenant le lot, qui était annoncé comme un fichier d’archive non descriptif contenant les identifiants de centaines de victimes, y compris le haut responsable du INCD. Ce lot contenait des identifiants sauvegardés, des numéros de cartes de crédit et des mots de passe préremplis à partir de l’ordinateur personnel du fonctionnaire, y compris des mots de passe qui se rapportent au travail du haut fonctionnaire au INCD, tels que des services de détection de menaces et d’autres systèmes internes du gouvernement israélien. En dépit des assurances, ne serait-il pas plus judicieux de s’interroger sur la sécurité de nos systèmes et de nos réseaux ?
Une capture d’écran du bureau de l’ordinateur personnel du fonctionnaire, prise au moment de la compromission et regroupée dans le lot de données volées, montre que l’officiel du INCD a infecté son ordinateur personnel par erreur avec le logiciel malveillant RedLine. Peut-on réellement être sûr que nos machines sont à l’abri des cyberattaques ?
RedLine est un logiciel malveillant tristement célèbre pour le vol de mots de passe, qui a été attribué à la violation de l’année dernière chez Uber et au vol de détails de connexion chez les opérateurs de Worldcoin Orb. D’où viennent ces cyberattaques et comment peuvent-elles affecter nos réseaux ?
TechCrunch ne nomme pas le fonctionnaire de l’INCD, qui n’a pas répondu à une demande de commentaire. L’INCD est chargé de défendre le cyberespace d’Israël contre les cyberattaques. Mais qui protège vraiment nos cyberespaces ?
Lorsqu’on leur a demandé à propos de cet incident, l’INCD a déclaré que le fonctionnaire de l’agence « a signalé conformément à nos protocoles de sécurité établis », mais n’a pas précisé quand, ni combien de temps après l’incident il a été signalé. Y a-t-il des échappatoires dans nos protocoles de sécurité ?
Est-ce que nos réseaux sont suffisamment sécurisés pour résister à de telles intrusions, même lorsque nos ordinateurs personnels ne le sont pas ?
Source : Techcrunch
