L’OTAN enquête sur une faille de cybersécurité qui pourrait être critique. MBDA, le plus important fabricant de missile en Europe issu d’une alliance entre la France, le Royaume-Uni et l’Italie, a été victime d’une fuite de données le 31 juillet dernier. Des informations concernant des projets militaires et des plans d’armes confidentiels étaient en vente sur plusieurs forums de hackers. Le leak avait d’abord été repéré par LeMagIT qui avait contacté MBDA. « L’origine des données a déjà été déterminée : elles ont été obtenues à partir d’un disque dur externe », et non pas une intrusion dans ses réseaux internes. La filiale italienne semble concernée : « le sujet fait l’objet d’une enquête par les autorités nationales italiennes, avec lesquelles MBDA coopère pleinement » avait répondu le groupe au site d’info. MBDA assurait que « les données mises en ligne ne sont ni classifiées ni sensibles ».
Cette fois, la BBC révèle ce 26 août que l’OTAN évalue l’impaction de la fuite des documents militaires classifiés et mis en ligne par les pirates informatiques nommés Andrastea. Un échantillon gratuit de 50 Mo de données, consulté par le média britannique, comprend des documents portant les mentions « NATO CONFIDENTIAL », « NATO RESTRICTED » et « information contrôlée inclassable ». En plus de cet extrait, les criminels ont fourni des documents supplémentaires par e-mail, dont deux portant la mention « NATO SECRET ». Ce label de sécurité signifie que les infos divulguées porteraient des préjudices graves à l’organisation militaire.
Rien ne permet de vérifier que les dossiers divulgués relèvent d’un tel niveau de confidentialité. Les pirates peuvent tenter d’exagérer le titre pour attirer les acheteurs.
En vente pour 320 000 euros
Numerama a pu constater que les fichiers sont encore en vente par le même groupe de pirates sur un forum de hacker. Les fichiers consultés par la BBC détaillent une mission de « renseignement sur les communications » par un escadron aérien américain effectuée en 2020 en Estonie au-dessus des pays baltes. Ils comprennent les journaux d’appels, le nom complet, le numéro de téléphone et les coordonnées GPS d’une personne qui serait au centre de l’opération.
Les cybercriminels, qui opèrent sur des forums russes et anglais, vendent 80 Go de données volées pour 15 bitcoins (environ 320 000 euros) et affirment avoir cédé la base de données à au moins un acheteur inconnu jusqu’à présent.
MBDA Missile Systems est coentreprise d’Airbus, de BAE Systems et de Leonardo. Le groupe emploie 13 000 personnes et compte parmi ses clients le ministère des armées françaises, britanniques, américaines ainsi que plusieurs pays de l’Union européenne et l’OTAN. Autant dire que les potentiels acheteurs d’une telle base de données sont nombreux.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.