« SECRET OTAN » : un important fabricant de missiles franco-britannique victime d'une fuite de données
L'OTAN enquête sur une faille de cybersécurité qui pourrait être critique.
Cette fois, la BBC révèle ce 26 août que l'OTAN évalue l'impaction de la fuite des documents militaires classifiés et mis en ligne par les pirates informatiques nommés Andrastea. Un échantillon gratuit de 50 Mo de données, consulté par le média britannique, comprend des documents portant les mentions « NATO CONFIDENTIAL », « NATO RESTRICTED » et « information contrôlée inclassable ». En plus de cet extrait, les criminels ont fourni des documents supplémentaires par e-mail, dont deux portant la mention « NATO SECRET ». Ce label de sécurité signifie que les infos divulguées porteraient des préjudices graves à l'organisation militaire.
Rien ne permet de vérifier que les dossiers divulgués relèvent d'un tel niveau de confidentialité. Les pirates peuvent tenter d'exagérer le titre pour attirer les acheteurs.
En vente pour 320 000 euros
Numerama a pu constater que les fichiers sont encore en vente par le même groupe de pirates sur un forum de hacker. Les fichiers consultés par la BBC détaillent une mission de « renseignement sur les communications » par un escadron aérien américain effectuée en 2020 en Estonie au-dessus des pays baltes. Ils comprennent les journaux d'appels, le nom complet, le numéro de téléphone et les coordonnées GPS d'une personne qui serait au centre de l'opération.
Les cybercriminels, qui opèrent sur des forums russes et anglais, vendent 80 Go de données volées pour 15 bitcoins (environ 320 000 euros) et affirment avoir cédé la base de données à au moins un acheteur inconnu jusqu'à présent.
MBDA Missile Systems est coentreprise d'Airbus, de BAE Systems et de Leonardo. Le groupe emploie 13 000 personnes et compte parmi ses clients le ministère des armées françaises, britanniques, américaines ainsi que plusieurs pays de l'Union européenne et l'OTAN. Autant dire que les potentiels acheteurs d'une telle base de données sont nombreux.