Anonymous pirate des bases de données du Ministère de la Défense

Le lundi 22 février en fin de journée, un blog lié à la mouvance Anonymous a annoncé que certains éléments du groupe auraient piraté un sous-domaine du Ministère de la Défense, le site du Centre d’Identification des Matériels de la Défense (cimd.interarmees.defense.gouv.fr).

Ces données ont ensuite été publiées sur un site de partage d’information, habituellement utilisé par les hacktivistes et certains acteurs jihadistes. Les pirates expliquent ainsi protester contre la prorogation de l’état d’urgence en France.

Un blog proche du mouvement anonymous

Une fuite de données qui affecte le Ministère de la Défense et ses fournisseurs

Le portail du Ministère en question a notamment pour but la classification de matériel militaire à des fins de standardisation. Ce sont de nombreux industriels du secteur de la Défense qui sont concernés : dans les 51 tables provenant de 6 bases de données différentes, les noms, adresses emails, numéros de téléphones et commentaires de fournisseurs sur l’utilisation des différentes applications mises à leur disposition ont été révélés par cette fuite de données.

Le détail d'une partie de la fuite de donnéesLes auteurs sembleraient avoir également publié l’identifiant et le mot de passe permettant d’accèder au serveur SQL qui hébergeait la base de données et qui leur auraient permis d’accéder à ces informations.

Les identifiants et mots de passe du serveurCette fuite de données présente donc des risques pour les entreprises partenaires et les employés concernés, mais surtout pour le Ministère de la Défense dont des données internes ont été exposées. En effet, des informations concernant des serveurs FTP liés au CIMD ont également été publiées, notamment des adresses IP (à usage local) ainsi que les mots de passe et identifiants permettant de s’y connecter.

Données sensibles exposées

Recrudescence d’activité pour Anonymous

Cette opération Anonymous intervient dans le cadre d’une augmentation de l’activité du collectif. En effet, le groupe s’était déjà illustré le mois dernier avec l’OpPS, qui avait visé de nombreux sites du Parti socialiste français. Par ailleurs, dans le cadre de la lutte contre le projet d’aéroport de Notre-Dame-Des-Landes, il avait aussi publié les noms des signataires d’une pétition demandant l’évacuation des activistes présents sur la zone concernée, qu’il avait dérobée sur le site web de la région Pays de la Loire.

En outre, deux heures après la publication des bases de données dérobées, le blog ayant annoncé le piratage semblait inaccessible. A l’heure de publication de cet article, celui-ci ne semble toujours pas répondre depuis des connexions françaises, mais paraît accessible depuis certaines connexions étrangères.

Le secteur de la défense est clairement identifié par une partie du collectif Anonymous comme étant une cible d’intérêt particulier. Désormais, les données partagées par les pirates vont probablement être utilisées par des acteurs malveillants, tels que des cybercriminels ou des services de renseignements étrangers. Ces derniers peuvent cartographier les acteurs ayant des relations professionnelles avec le Ministère et, par recoupement, construire des profils d’employés français travaillant à la fois dans des secteurs sensibles et au sein d’agences de sécurité nationale. Dans ce cadre, ces personnes peuvent être la cible de campagnes de spear-phishing ou d’opérations d’espionnage industriel à grande échelle. La disponibilité des informations exposent d’autant plus les organisations concernées à l’espionnage et aux risques de piratages de leurs réseaux informatiques.

Suggestions