L’ambassade mexicaine du Guatemala a eu une mauvaise surprise la semaine dernière. Le pirate connu sous le nom de @0x55Taylor a tweeté un lien vers des milliers de ses données sensibles. Bien que le responsable du service cloud qui permettait le téléchargement a pris l’initiative de retirer les données, cet évènement a exposé plusieurs documents à caractère politique, ce qui devrait laisser des traces dans l’organisation de la cybersécurité mexicaine.

L’évènement aurait pu visiblement être évité. Après avoir repéré la faille dans le serveur guatémaltèque lié à l’ambassade mexicaine, et avoir téléchargé ses données, le pirate aurait tenté de contacter les autorités mexicaines (probablement pour un paiement), mais aurait été ignoré. Dans un échange à TechCrunch, il aurait déclaré qu’il essayait de signaler les problèmes et qu’il avait des paiements pour ses découvertes, mais que quand il n’avait pas de réponses «ça devient public ».

Au total, ce sont donc 4800 documents qui auraient été momentanément exposés, la plupart concernaient le fonctionnement de l’ambassade, notamment ses activités consulaires comme la délivrance des documents de voyage et la gestion des citoyens mexicains incarcérés. Cependant, des milliers de documents d’identité ont été dévoilés, concernant les citoyens mexicains et certains Guatémaltèques, mais aussi des hommes politiques mexicains.

Les documents volés comprenaient aussi des dizaines de lettres reconnaissant des privilèges et des immunités diplomatiques attribuées au personnel des ambassades (une situation normale, les ambassadeurs ont besoin de certaines autorisations spéciales pour réaliser leur métier). Enfin, et c’est sûrement le plus grave, certains documents transportés par valise diplomatique et signés par l’ambassadeur du Mexique au Guatemala ont aussi été piratés.

Dans l’ensemble, bien que beaucoup de documents portaient la mention « confidentiel », on imagine que les secrets qu’ils contenaient n’étaient pas si importants que ça, dans le cas contraire, l’État mexicain aurait sûrement payé pour les récupérer. Néanmoins, Gérard Izzo, un porte-parole du consul général mexicain à New York, a déclaré « qu’il prenait la chose très au sérieux ». Il n’a pas fait davantage de commentaires, mais on peut dès lors supposer que les ambassades mexicaines devraient renforcer leur cybersécurité dans les mois qui viennent.

D’une manière générale, les institutions politiques sont de plus en plus ciblées par le piratage. En décembre dernier, nous apprenions que le comité national républicain du Congrès (aux USA) dans un premier temps, puis le Quai d’Orsay dans un second temps, avaient tous deux été victimes de piratage.