Tag
Austria
Belgio
Belgium
Bulgaria
Cechia
Croatia
Croazia
Czech
Czechia
Czech Republic
Danimarca
Denmark
Estonia
Europa
Europe
France
Francia
Germania
Germany
Grecia
Greece
Hungary
Ireland
Irlanda
Polonia
Polska
Portogallo
Portugal
Regno Unito
Repubblica Ceca
Repubblica di Turchia
Romania
Serbia
Slovacchia
Slovakia
Slovenia
Svezia
Sweden
Turchia
Turkey
Ucraina
Ucraino
Ukraine
Ungheria
United Kingdom
5 commenti
CYBERALERTE : un hacker diffuse des accès gouvernementaux (Gendarmerie / Armée) – plusieurs portails officiels français concernés.
Moins de 24h après l’affaire FICOBA (1,2 million d’IBAN consultés via un compte agent compromis), des captures montrent des sessions actives sur des services de l’État (portail de la Gendarmerie, plateformes RH du ministère des Armées, MindefConnect avec MFA), ce qui suggère des comptes d’agents compromis plutôt qu’une faille directe des sites.
Les accès visibles donnent la main sur des outils internes (Recrutement, formation Gendform, reconversion Oryx) : consultation/modification de dossiers, gestion de candidatures, accès à des données personnelles. Si c’est confirmé, l’impact est critique.
Le contexte est lourd : des accès agent FICOBA ont déjà été compromis, et des dizaines de milliers d’agents figurent dans des bases issues de fuites. Le vrai risque n’est pas “des sites hackés”, mais des identités d’agents compromises avec un effet domino possible sur des systèmes sensibles.
Là, on voit un accès au compte Keycloak du ministère (le système qui gère les connexions aux services de l’État).
https://pbs.twimg.com/media/HBhufDiW8AAvcz2?format=jpg&name=medium
Concrètement, avec ce type d’accès, un attaquant peut voir/modifier des infos du compte, gérer la sécurité (mot de passe, appareils connectés) et surtout autoriser des applications internes.
Ici, on voit l’écran de configuration du 2FA de MindefConnect (ministère des Armées), c’est la page qui permet de lier une application d’authentification à un compte.
https://pbs.twimg.com/media/HBh9w3yW0AEukJU?format=jpg&name=medium
Concrètement, avec ce niveau d’accès, un attaquant peut prendre le contrôle du compte dans la durée : associer son propre téléphone pour recevoir les codes, changer les paramètres de sécurité et potentiellement bloquer l’accès du vrai titulaire au portail.
Résumé par @seblatombe
Ce sont désormais tous les sites officiels de l’Etat qui sont piratés de façon massive, constante et avec une facilité déconcertante. Tout y passe : le fichier centralisé des comptes en banque, tous les ministères
Hmmm du coup c’est des agents qui se sont fait piquer leurs credentials ET leur device 2FA ?
Et bah dit donc en ce moment c’est compliqué l’informatique et l’état.
C’est une catastrophe.
A force de pomper des données suites aux différents hack, il n’y a rien d’étonnant à ce que des accès plus sécurisés commence à craquer également.. C’est malheureux mais c’est la suite logique vu l’inaction face à la menace numérique