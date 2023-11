[Info Numerama] Un collectif de hackers a lancé une cyberattaque contre le site de l’Assemblée Nationale. Selon nos sources, les données récupérées sont très limitées et contiendraient pour l’instant une liste des « visiteurs » de l’Assemblée.

Un groupe de hackers a revendiqué une cyberattaque contre l’Assemblée Nationale ce 20 novembre. Le collectif d’hacktiviste, baptisé « KromSec », a diffusé sur sa chaine Telegram, quelques captures de données provenant prétendument du site de l’Assemblée Nationale. Contactés par Numerama, les hackers nous ont partagé quelques images supplémentaires. On y trouve de nombreuses adresses mails, accessibles publiquement, mais également des contacts de membres des chambres des métiers et de l’artisanat. Une capture en particulier donne plus d’informations sur la cible réelle des hackers et permet de comprendre le probable lien entre toutes ces lignes de contacts.

Les hacktivistes auraient bien ciblé le site de l’Assemblée Nationale, mais n’auraient réussi qu’à extraire les données d’une page sur les « visites » de l’Assemblée. Une source anonyme nous a confirmé qu’une attaque a bien eu lieu, mais avec des effets très restreints.

La capture partagée à Numerama. // Source : Numerama

Des données et des adresses mails diffusées par les hackers

Les fichiers entre les mains des hackers contiendraient donc la liste des visiteurs officiels de l’Assemblée Nationale. Numerama a transmis les captures d’écrans à un expert en cyber qui confirme cette hypothèse.

Les hackers détiennent déjà une longue liste d’adresse mail. Il existe un risque que les pirates détiennent plus d’informations, telles que des numéros de téléphones par exemple. L’étendu de la fuite n’est pas encore dévoilée. Les hacktivistes ont indiqué au hacker éthique SaxX, qu’ils seraient également en possession des données d’un ministère. Rien ne peut être confirmé pour l’instant.

L’origine de la cyberattaque et le mode opératoire n’est pas connu.

KromSec est un collectif d’hacktivistes lancé en 2022. Peu d’informations circulent sur ce groupe, mais le canal Telegram témoigne d’une activité particulière contre des régimes autoritaires – Russie, Biélorussie, Iran – et quelques opérations en Europe, contre la Suède notamment.

Ce groupe est déjà à l’origine d’un ficher contenant les données personnelles des magistrats, partagé durant les émeutes l’été dernier. « KromSec » aurait ciblé l’Assemblée Nationale par « vengeance » contre la France, sans que l’on comprenne leur véritable motivation.

