[Info Numerama] Un document contenant des données personnelles de magistrats et d’avocats a été publié par un groupe de pirates, en réponse aux émeutes selon eux. Le ministère de la Justice a porté plainte auprès du parquet de Paris après ce recel d’informations.

Un groupe de hackers a publié ce 3 juillet 2023 une liste contenant les informations de 1 120 magistrats et avocats sur un canal Telegram. Kromsec, un groupe d’hacktivistes, revendique cette fuite de données et affirme avoir mené cette opération à la suite des émeutes. « La suite des événements en France déterminera si nous publions ou non les données », pouvait-on lire la veille. Le document est désormais en ligne et continent les coordonnées du personnel juridique.

On y trouve des noms associés avec des mails professionnels, numéro, adresse et des IBAN. De nombreux juges à travers la France sont concernés par ce fichier. Le fichier circule déjà sur des forums de hackers.

Un échantillon du fichier a été publié pour menacer le ministère de la Justice. // Source : Numerama
Un échantillon du fichier a été publié pour menacer le ministère de la Justice. // Source : Numerama

Les pirates de Kromsec prétendent avoir récupéré ces données à partir d’une faille dans Drupal, un logiciel permettant de réaliser et de gérer des sites web. Néanmoins, la méthode pour dérober ces données n’a pas été précisée.

Contacté par Numerama, le ministère de la Justice nous a indiqué « avoir porté plainte auprès du Parquet de Paris après la mise en ligne de ce document ». La Chancellerie précise que ce document est « un fichier ancien ». Il contient bien « des données personnelles d’employés, mais ce document n’appartient pas au ministère de la Justice. » Plusieurs noms cités dans la liste sont en effet à la retraite.

Un groupe d’hacktivistes encore mystérieux

KromSec est un collectif d’hacktivistes lancé en 2022. Peu d’informations circulent sur ce groupe, mais le canal Telegram témoigne d’une activité particulière contre des régimes autoritaires – Russie, Biélorussie, Iran – et quelques opérations en Europe, contre la Suède notamment.

Il est possible que les cybercriminels aient utilisé la technique du « scrapping » pour extirper des données en source ouverte sur une plateforme. Les émeutes en France pourraient pousser des hacktivistes de tout bord à agir.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.