C’est une information révélée par le journal britannique The Guardian : le mouvement hacktiviste Anonymous s`est attaqué à 1.400 comptes de participants à la COP 21. Des personnes travaillant aux Nations unies, dans des ambassades, ministères ou encore des fondations. Plusieurs pays sont concernés dont la Russie, le Pérou, l`Inde, la Chine, le Liban et l`Allemagne. Les hackers marquent ainsi leur protestation contre les mises en garde à vue de 300 militants lors d`un rassemblement place de la République à Paris, le 29 novembre dernier, à la veille de la COP21.

Anonymous exploite une faille de sécurité

Les Anonymous ont hacké le site internet des organisateurs de la Convention-cadre des Nations Unies sur les changements climatiques (CCNUCC) et publié ensuite sur un site confidentiel les noms, adresses e-mails, téléphones et informations de connexion (question secrète liée au mot de passe) des 1.400 personnes.

L’ONU a vite reconnu le piratage par la voix d’un de ses porte-paroles précisant que la sécurité informatique avait été renforcée par les experts en place. L`un d`eux, cité par The Guardian, estime tout de même que l’attaque s’est produite par l’intermédiaire d’une faille de sécurité bien connue et que sa réussite dénote « un manque de focalisation sur la sécurité » : les hackers ont utilisé une "injection SQL" leur donnant ainsi accès à la base de données.

L’impact de cette attaque pourrait être toutefois limité puisqu’il suffit de modifier les mots de passe, questions secrètes associées, compromis.

Tags: