
Bien que les élections soient maintenant achevées, les activités liées à ces évènements sont toujours d’actualité. Cette fois, il s’agit d’un pirate parlant le russe et identifié sous le surnom de Rasputin qui a entrepris des démarches sur le web afin de vendre des identifiants d’accès à la base de données de la commission d’assistance des élections (EAC) des États-Unis.
Cette commission n’a pas pour vocation d’administrer les élections américaines ni de recueillir les informations personnelles des électeurs. Par ailleurs, elle ne tient pas de bases de données des électeurs et ne stocke pas les totaux des votes. Sa mission principale est de fournir un centre d’échanges de bonnes pratiques en matière d’administration des élections, d’administrer un système de certification volontaire des électeurs et d’examiner les pratiques d’administration électorale.
Il y a quelques jours, la commission EAC a informé le public qu’elle a eu connaissance d’une intrusion potentielle dans son application web. Pendant que l’EAC travaille de concert avec les organismes fédéraux sur cette intrusion potentielle, Recorded Future, l’entreprise de sécurité avait déjà intercepté dès le 1er décembre passé une conversation relative à une violation présumée de la commission EAC. Après avoir mené des investigations plus poussées, Recorded Future a découvert que Rasputin serait en possession d’une centaine d’identifiants d’accès dont certains disposent de privilèges administratifs les plus élevés. Ces derniers pourraient être utilisés pour accéder ou modifier des informations sensibles ou encore pour installer des malwares sur le site de l’EAC afin de se propager plus en profondeur.
Pour accéder à ces informations, Rasputin aurait déclaré avoir exploité une faille SQL en injectant du code malicieux dans cette vulnérabilité. Selon Recorded Future, « il n’est pas rare que ce type de vulnérabilité entraîne un accès plus large au niveau système, mais dans ce cas, l’ampleur du compromis EAC reste inconnue ».
Généralement, les failles ou identifiants d’accès qui concernent les plateformes gouvernementales sont beaucoup convoités. Recorded Future affirme que Rasputin aurait fait appel à un acheteur pour vendre cette vulnérabilité non corrigée liée à l’application d’EAC. Selon Recorded Future, cet acheteur agirait au nom d’un gouvernement du Moyen-Orient. Toutefois, Recorded Future précise Rasputin ne serait pas parrainé par un État, mais aurait très probablement agit tout seul.
En attendant de faire le point, la commission EAC a « fermé l’accès à l’application et a commencé à travailler avec les organismes fédéraux d’application de la loi pour déterminer la source de cette activité criminelle ».
Source : Recorded Future
Et vous ?

Voir aussi




Vous avez lu gratuitement 2 734 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.