[Info Numerama] Un collectif de pirates informatiques a lancé une cyberattaque contre le site de l’Assemblée nationale. Selon nos sources, les données récupérées sont très limitées et contiendraient, pour l’instant, une liste des « visiteurs » du parlement, mais d’autres fuites sont à prévoir.

Un groupe de hackers a revendiqué une cyberattaque contre l’Assemblée nationale le 18 novembre. Ce collectif d’hacktivistes, baptisé « KromSec », a diffusé sur sa chaine Telegram, quelques captures de données provenant prétendument du site de l’Assemblée nationale. Contactés par Numerama, les hackers ont partagé quelques images supplémentaires. On y trouve de nombreuses adresses mail, accessibles publiquement, mais également des contacts de membres des chambres des métiers et de l’artisanat. Une capture en particulier donne plus d’informations sur la cible réelle des hackers et permet de comprendre le probable lien entre toutes ces lignes de contacts.

De cette affaire, il ressort que les hacktivistes auraient bien ciblé le site de l’Assemblée, mais n’auraient réussi qu’à extraire qu’une quantité limitée de données, notamment une liste des « visites ». Une source anonyme a confirmé à Numerama qu’une attaque a bien eu lieu, mais avec des effets très restreints.

La capture partagée à Numerama. // Source : Numerama
La capture partagée à Numerama. // Source : Numerama

Des données et des adresses mails diffusées par les hackers

Les fichiers entre les mains de KromSec contiendraient donc un recensement des visiteurs officiels de l’Assemblée nationale. Numerama a transmis les captures d’écran à un expert en cybersécurité qui confirme cette hypothèse.

Les hackers détiennent déjà une longue liste d’adresses mail. Il existe un risque que les pirates détiennent plus d’informations, comme des numéros de téléphone. L’étendue de la fuite n’est pas encore évaluée. Les hacktivistes ont indiqué au hacker éthique SaxX qu’ils seraient également en possession des données d’un ministère. Rien ne peut être confirmé pour l’instant.

L’origine de la cyberattaque et le mode opératoire ne sont pas connus.

KromSec est un collectif d’hacktivistes lancé en 2022. Peu d’informations circulent sur ce groupe, mais le canal Telegram témoigne d’une activité particulière contre des régimes autoritaires – Russie, Biélorussie, Iran – et quelques opérations en Europe, contre la Suède notamment.

Ce groupe est déjà à l’origine d’un ficher contenant les données personnelles des magistrats, partagé durant les émeutes l’été dernier. « KromSec » aurait ciblé l’Assemblée nationale par « vengeance » contre la France, sans que l’on comprenne leur véritable motivation.

une comparateur meilleur vpn numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !