Après le ministère de la Justice, KromSec pirate l’Assemblée nationale
Kromsec
Le 21 novembre 2023 à 11h14
3 min
Sécurité
Sécurité
KromSec, qui avait par le passé revendiqué plusieurs piratages visant des institutions publiques marocaines, iraniennes, turques ou encore palestiniennes, rappelle Le Parisien, a revendiqué sur Telegram et Twitter un piratage de l'Assemblée nationale.
Numerama précise que son canal Telegram « témoigne d’une activité particulière contre des régimes autoritaires – Russie, Biélorussie, Iran – et quelques opérations en Europe, contre la Suède notamment ».
Le hacker éthique Clément Domingo (@_SaxX_) explique que le groupe avance s'être attaqué à la France pour plusieurs motifs « dont deux principaux » :
- la prise de position de la France dans les guerres et dernièrement entre la Palestine et Israël, alors qu'il s'agit du pays dans lequel les « droits de l’homme ont été mentionnés pour la première fois en Europe ».
- Le piratage du ministère de la Justice il y a quelques mois, en réponse à la mort de Nahel, suivi de la mise en ligne par KromSec d'un fichier comportant les données personnelles de plus d'un millier de magistrats, le groupe estimant ne pas avoir été pris au sérieux.
Captures d'écran à l'appui, KromSec affirme détenir de nombreuses informations personnelles, « avec peut-être les données de visiteurs à l'assemblée ou encore les données de collaborateurs », relève @_SaxX_.
Contacté par Numerama, KromSec a partagé quelques images supplémentaires montrant « de nombreuses adresses mail, accessibles publiquement, mais également des contacts de membres des chambres des métiers et de l’artisanat ».
Numerama estime que si les hacktivistes auraient bien ciblé le site de l’Assemblée, ils « n’auraient réussi à extraire qu’une quantité limitée de données, notamment une liste des visiteurs officiels de l’Assemblée nationale », mais reconnaît que « l’étendue de la fuite n’est pas encore évaluée ».
« Une analyse de l’incident est en cours », confie une source gouvernementale au Parisien, précisant qu'il s'agit d' « un groupe qui déjà revendiqué des actions de manière fantaisiste », et qu' « il y a une hausse des activités d’hacktivistes qui ont un faible pouvoir de nuisance technique mais un important écho médiatique en s’en prenant à certaines cibles ».
« On peut supposer qu’ils ont sous la main des noms, des dates de naissance, des adresses postales, des numéros de téléphone… En somme, des biodata [données biographiques, ndlr] sur les visiteurs de l’Assemblée, ainsi que des données personnelles sur les parlementaires, un contenu assez sensible », précise Clément Domingo au Parisien.
Le 21 novembre 2023 à 11h14
Commentaires (3)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 21/11/2023 à 22h59
qui a* déjà revendiqué, petite coquille :) ! (encore une fois, tant que le signalement ne sera pas de retour sur les articles du Brief, pas d'autres choix que de passer par les commentaires)
Modifié le 22/11/2023 à 09h36
Petite précision, ça ne fonctionne que quand on a ouvert l'article du brief et non pas dans la "page d'accueil du brief"
Le 24/11/2023 à 08h49
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?