Une faille de sécurité dans les services informatiques du PSOE a révélé des centaines de comptes de messagerie de militants du parti dans toute l’Espagne.
Comme EL ESPAÑOL l’a appris de sources dans le domaine de la cybersécurité de l’État, les codes d’accès aux comptes ont été exposés et la fuite de données a été localisée dans des forums utilisés sur Internet par des pirates.
L’alerte au sein du PSOE, parmi les spécialistes des Forces et Corps de Sécurité de l’État et dans les entreprises dédiées à la protection contre les cybermenaces, a été déclenchée après avoir appris que les données étaient apparues ouvertement sur divers canaux d’applications de messagerie instantanée. Ce sont des canaux où se trouvent des groupes de hackers venus de l’orbite du Kremlin.
L’espace dans lequel il a été diffusé est un chat utilisé par le groupe NoName057. Dans le chat, l’un des membres encourage même les autres à lancer un coup d’État contre les socialistes, en diffusant l’adresse de leur site Internet. « Ils sont le principal parti en Espagne. En ce moment, ils ont beaucoup de problèmes internes.. Allez-y fort pour eux et vous aurez l’attention des médias », dit un message.
Ce cyber-gang proche du Kremlin a été l’auteur de la faillite du site Internet du ministère de l’Intérieur et d’autres institutions publiques l’été dernier, lors de la journée électorale du 23-J. Quelques jours après cette attaque, le même groupe a tenté de détruire le site Internet du journal EL ESPAÑOL et d’autres journaux nationaux.
Noname est un collectif pro-russe qui s’est fait connaître pour la première fois en mars 2022, après le début de l’invasion russe de l’Ukraine. C’est le même groupe qui, au printemps dernier, a détruit le site Web de State Ports avec une attaque similaire.
[Un grupo de piratas rusos tumba la web del Ministerio del Interior en la jornada electoral]
Les données ont été exposées sur le réseau et mises à la disposition de tiers. L’avertissement est parvenu au PSOE à travers un rapport de la société Quantika14, une entreprise d’élite dans le monde de la cybersécurité qui travaille régulièrement avec la police nationale, le ministère de l’Intérieur et divers gouvernements régionaux.
Les spécialistes de cette société ont rapporté aux socialistes les informations qu’ils avaient trouvées sur les forums publics. L’entreprise a détecté le problème sur le réseau et a rédigé un rapport contenant ces informations. Par la suite, ils ont envoyé ce document aux experts en cybersécurité de Ferraz et à la police nationale, qui enquête déjà sur l’origine de la violation.
[Seguridad Nacional detecta « un aumento » del espionaje ruso en España por la presidencia de la UE]
Les données en question sont des centaines d’adresses e-mail accompagnées de leurs mots de passe respectifs. Selon l’entreprise, les accès et les informations d’identification des travailleurs du PSOE pourraient continuer à être accessibles. « Cela impliquerait que des tiers auraient pu télécharger ces communications ou messages à partir de différents comptes exposés. »
Cette violation détectée contient des données qui, selon des sources expertes en cybersécurité, avaient déjà été exposées dans d’autres publications réalisées par divers groupes de hackers.
recommandations
Selon Quantika14, cette fuite de données n’a pas été corrigée de manière pratique en modifiant les mots de passe d’accès, et ces adresses restent donc vulnérables.
Dans le rapport Quantika14, ils recommandent aux spécialistes de la sécurité informatique du PSOE de mettre en œuvre de nouveaux protocoles tels que l’authentification des e-mails. C’est-à-dire le système de double confirmation que de nombreuses entreprises utilisent pour garantir autant que possible les données personnelles de leurs clients.
Selon lui, c’est « crucial pour identifier les propriétaires et les auteurs du forum » dans lequel la fuite s’est produite. Ils recommandent à la Police nationale de prendre des mesures de précaution, comme le blocage de ce site Internet, ce qui a déjà été fait à d’autres occasions avec des espaces virtuels dédiés au piratage.
« La sécurité doit être renforcée », recommandent-ils dans leur rapport au PSOE. Plus précisément, avec des mesures supplémentaires dans les connexions par adresse e-mail.
Suivez les sujets qui vous intéressent