Un groupe de hackers a revendiqué une cyberattaque contre l’Assemblée nationale le 18 novembre. Ce collectif d’hacktivistes, baptisé « KromSec », a diffusé sur sa chaine Telegram, quelques captures de données provenant prétendument du site de l’Assemblée nationale. Contactés par Numerama, les hackers ont partagé quelques images supplémentaires. On y trouve de nombreuses adresses mail, accessibles publiquement, mais également des contacts de membres des chambres des métiers et de l’artisanat. Une capture en particulier donne plus d’informations sur la cible réelle des hackers et permet de comprendre le probable lien entre toutes ces lignes de contacts.
De cette affaire, il ressort que les hacktivistes auraient bien ciblé le site de l’Assemblée, mais n’auraient réussi qu’à extraire qu’une quantité limitée de données, notamment une liste des « visites ». Une source anonyme a confirmé à Numerama qu’une attaque a bien eu lieu, mais avec des effets très restreints.
Des données et des adresses mails diffusées par les hackers
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Les fichiers entre les mains de KromSec contiendraient donc un recensement des visiteurs officiels de l’Assemblée nationale. Numerama a transmis les captures d’écran à un expert en cybersécurité qui confirme cette hypothèse.
Les hackers détiennent déjà une longue liste d’adresses mail. Il existe un risque que les pirates détiennent plus d’informations, comme des numéros de téléphone. L’étendue de la fuite n’est pas encore évaluée. Les hacktivistes ont indiqué au hacker éthique SaxX qu’ils seraient également en possession des données d’un ministère. Rien ne peut être confirmé pour l’instant.
L’origine de la cyberattaque et le mode opératoire ne sont pas connus.
KromSec est un collectif d’hacktivistes lancé en 2022. Peu d’informations circulent sur ce groupe, mais le canal Telegram témoigne d’une activité particulière contre des régimes autoritaires – Russie, Biélorussie, Iran – et quelques opérations en Europe, contre la Suède notamment.
Ce groupe est déjà à l’origine d’un ficher contenant les données personnelles des magistrats, partagé durant les émeutes l’été dernier. « KromSec » aurait ciblé l’Assemblée nationale par « vengeance » contre la France, sans que l’on comprenne leur véritable motivation.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !