Un pirate défigure le site Web d’une entreprise fournissant des applications à la police et pourrait avoir volé des données

Un groupe affirme avoir reçu des données volées, prétendument d’une entreprise américaine qui fournit une application de reconnaissance faciale à la police dont le site Web a été défiguré durant le week-end.

Selon TechCrunch, un groupe appelé DDoSecrets a déclaré cela après que quelqu’un eut remplacé le contenu de la page d’accueil d’Odin Intelligence. Cette société a été nommée par Wired.com la semaine dernière dans un reportage disant que l’application SweepWizard d’Odin avait divulgué des données sensibles. SweepWizard aide les agences d’application de la loi à coordonner les raids multi-agences.

Wired a indiqué qu’une mauvaise configuration pourrait permettre à quiconque connaissant un certain URL d’accéder à des détails confidentiels saisis par la police sur des centaines de balayages de dizaines de services sur de nombreuses années. Les données comprenaient des informations d’identification personnelle sur des centaines d’officiers et des milliers de suspects.

Dimanche, quelqu’un a remplacé le contenu de la page d’accueil d’Odin Intelligence par les grandes lettres « ACAB », expliquant que c’est l’abréviation de « All CyberCops are Bxxrtds ». Il a également affirmé que « toutes les données et les sauvegardes ont été détruites ». TechCrunch a déclaré que la note de défiguration mentionnait trois gros fichiers d’archives appartenant prétendument à Odin Intelligence.

TechCrunch a déclaré qu’un groupe appelé Distributed Denial of Secrets, qui se décrit comme une « organisation de journalisme à but non lucratif voué à permettre la transmission gratuite de données dans l’intérêt public », affirme désormais disposer de ces fichiers. Il n’explique pas qui les a envoyés.

Distributed Denial of Secrets est un site qui publie des données que d’autres ont volées, comme Blue Leaks, 269 gigaoctets de données internes des forces de l’ordre américaines obtenues par le collectif de cyberactivisme Anonymous en 2020.

TechCrunch cite Emma Best, cofondatrice de DDoSecrets , disant « Nous avons reçu les données l’autre jour et nous les traitons. »

Ce matin, le site d’Odin Intelligence était indisponible. L’entreprise vend plusieurs services aux services de police, dont SONAR, une application permettant d’enregistrer les délinquants sexuels.

TechCrunch affirme que le directeur général d’Odin, Erik McCauley, n’a pas répondu aux courriels demandant des réponses à ses questions sur la défiguration et la violation apparente.

Selon Ilia Kolochenko, fondatrice d’ImmuniWeb et membre du réseau d’experts en protection des données d’Europol, les vendeurs et fournisseurs tiers « sont le talon d’Achille des forces de l’ordre ». En règle générale, la défiguration d’un site Web est un incident de sécurité à faible risque, entraînant principalement des conséquences sur la réputation, a-t-il déclaré dans un e-mail. Mais, a-t-il ajouté, « dans ce cas, il existe divers indicateurs indiquant que la défiguration du site Web n’est peut-être que la pointe de l’iceberg d’une violation majeure des données. Si elle est confirmée, l’intrusion présumée pourrait être l’une des violations de données les plus préjudiciables de 2023, étant donné la nature hautement confidentielle et classifiée des informations qui auraient pu être compromises par les attaquants ».

« Si les données des services de renseignement des forces de l’ordre se retrouvent entre les mains du crime organisé, cela peut entraîner des conséquences tragiques pour les policiers et les agents d’infiltration. Et c’est sans parler des années d’enquêtes policières complexes et consommatrices de ressources qui peuvent être gaspillées et les criminels qui finissent par rester impunis… Tous les organismes chargés de l’application de la loi que la violation aurait pu affecter devraient vérifier de toute urgence quel type de données ont pu être volées pour comprendre et répondre au large éventail d’implications possibles, ainsi que d’informer rapidement les tiers concernés.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Des pirates informatiques ont compromis le site Web de la LCBO et volé des données de clients

Des cybercriminels ont compromis le site Web de la LCBO, l’équivalent ontarien de la SAQ, et volé les informations personnelles de clients qui ont acheté des produits en ligne, a reconnu le détaillant.

Un pirate de LastPass a obtenu des informations sur ses clients et ses données de coffre-fort cryptées

Les utilisateurs professionnels et personnels de la solution de gestion des mots de passe LastPass sont avisés de prendre des mesures défensives après que l'entreprise eut reconnu que des informations client et des données cryptées qu'elles avaient stockées dans le coffre-fort numérique du service ont été copiées par un pirate informatique lors d'une attaque de la chaîne d'approvisionnement.

Du code source d’Okta volé sur GitHub

Du code source du fournisseur de gestion des identités et des accès Okta auraient été volés dans ses référentiels privés GitHub, selon le service d'information Bleeping Computer.

Les employés québécois peu concernés par le vol de données au travail

Une nouvelle étude sur les cybermenaces sur le lieu...

Un ex dirigeant d’Uber condamné pour dissimulation d’une violation de données en 2016

L'ancien responsable de la sécurité des systèmes d’information (RSSI) d'Uber Technologies, Joe Sullivan, a été reconnu coupable par un jury d'avoir dissimulé une violation de données de 2016 à la Federal Trade Commission des États-Unis.