Le centre européen de veille, d’alerte et de réponse aux attaques informatiques (CERT-EU) a ouvert une enquête à la suite d’une cyberattaque ayant visé l’Atlas européen de la cybersécurité. Une base de données du programme a été mise à la vente sur Discord. Plusieurs centaines d'adresses électroniques et de mots de passe y figurent. Parmi eux : les contacts d’experts de l’OTAN, l’association française Hacking Provence, et l'Université d’Aix Marseille.

« Des mesures appropriées ont été immédiatement prises » suite à la cyberattaque

Le site Zataz a été le premier à noter la cyberattaque en remarquant un lot de fichiers issus du projet Cybersecurity Atlas sur un forum spécialisé dans la revente de données volées. Le média The Record a réussi à récupérer la base de données et a vérifié son authenticité. Si la base de données est censée être publique, le média affirme qu’il ne s’agit pas de scrapping, soit de réutiliser des données présentes en ligne publiquement.

The Record soutient que les données vendues sur Discord correspondent bien à celles de l’organisme européen et proviennent directement des systèmes informatiques du site de Cybersecurity Atlas. Par conséquent, les pirates avaient un accès direct à la base de données et donc probablement aussi au serveur l’hébergeant. Dans la pratique, cela signifie que les hackers auraient pu utiliser le site du programme européen pour répandre des logiciels malveillants ou monter une campagne de phishing et ainsi piéger les visiteurs du site.

« Des mesures appropriées ont été immédiatement prises et les services compétents enquêtent sur ce problème [...] Nous travaillons étroitement avec le CERT-EU, l’équipe d’intervention d’urgence informatique pour toutes les institutions, organes et agences de l’Union européenne pour analyser l’incident », a indiqué un porte-parole de la commission européenne à The Record. Néanmoins, ce dispositif n'a pour le moment pas permis de remettre le site officiel de l’Atlas européen en ligne. Ce dernier se trouve hors service pour cause de maintenance depuis le 5 août 2021.

Capture d’écran du site officiel de l’Atlas européen prise le 10 août 2021.

Sous la forme d’un annuaire, l’Atlas européen rassemble les contacts des professionnels en cybersécurité. En service depuis 2018, l’objectif de cette plateforme vise à faciliter la collaboration entre les entreprises, les chercheurs et les universitaires. Ce n’est pas la première fois que des experts en sécurité informatique sont visés par un piratage. En décembre 2020, l’entreprise américaine FireEye, un mastodonte de la cybersécurité a été touché par une cyberattaque.

Par ailleurs, les cyberattaques vont de bon train. Dans un rapport (pdf) publié en juin 2021, le CERT-EU indique que différents organes de l’Union européenne ont subi plus de 1 432 incidents sur l’année 2020. Un record dans les 10 années d’exercice de l’agence.