Un pirate a dérobé une base de données de l’Atlas européen de la cybersécurité qu’il a mis en vente sur Discord, la plateforme en ligne de messagerie instantanée. Contenant les coordonnées personnelles d’experts européens en sécurité informatique, ce fichier provient de l’Atlas européen de la cybersécurité, un projet de la Commission européenne lancé en 2018 dans le but de mutualiser les informations de contact et de faciliter la collaboration entre les experts en cybersécurité.
Parmi les informations ayant fuité, des contacts d’experts de l’OTAN, de l’association française Hacking Provence, et également de l’Université d’Aix Marseille. Seule subtilité, ces informations ne sont aucunement confidentielles : le projet de la Commission européenne était de fournir une base de données publiquement accessible d’informations de contact de professionnels de la cybersécurité européens. Le média The Record, qui a pu confirmer l’authenticité de la base de données, précise qu’elle provient d’un SQL dump, c’est-à-dire qu’il s’agit plus d’un export effectué par un utilisateur autorisé plutôt que le produit d’une extraction de données via internet. Ceci pourrait restreindre la liste de suspects du centre européen de veille, d’alerte et de réponse aux attaques informatiques (CERT-EU) qui a ouvert une enquête à la suite de cette brèche d’information qui n’en est pas vraiment une, puisque le pirate néophyte tentait de vendre des informations auxquelles tout le monde pouvait accéder.
L’autre possibilité, est que le pirate en question ne soit pas un utilisateur autorisé, mais qu’il ait pu franchir les barrières de sécurité et gagner accès à la base de données pour en faire l’extraction. Dans ce cas de figure, il n’est pas clair pourquoi le pirate n’a pas eu recours à l’hameçonnage ou aux attaques de point d’eau, des techniques qui auraient pu facilement lui fournir des données confidentielles bien plus lucratives que la vente de données publiques.