Alors que l’on s’achemine vers la prise de pouvoir par Donald Trump, le nouveau président des États-Unis, les élections présidentielles américaines 2016 continuent de faire parler d’elles. Déjà, pendant la phase de déroulement de ces élections, les États-Unis ont ouvertement accusé la Russie d’avoir influencé les votes des électeurs au profit de Donald Trump par la publication d’informations piratées provenant des serveurs du comité national du parti des démocrates.Bien que les élections soient maintenant achevées, les activités liées à ces évènements sont toujours d’actualité. Cette fois, il s’agit d’un pirate parlant le russe et identifié sous le surnom de Rasputin qui a entrepris des démarches sur le web afin de vendre des identifiants d’accès à la base de données de la commission d’assistance des élections (EAC) des États-Unis.
Cette commission n’a pas pour vocation d’administrer les élections américaines ni de recueillir les informations personnelles des électeurs. Par ailleurs, elle ne tient pas de bases de données des électeurs et ne stocke pas les totaux des votes. Sa mission principale est de fournir un centre d’échanges de bonnes pratiques en matière d’administration des élections, d’administrer un système de certification volontaire des électeurs et d’examiner les pratiques d’administration électorale.
Il y a quelques jours, la commission EAC a informé le public qu’elle a eu connaissance d’une intrusion potentielle dans son application web. Pendant que l’EAC travaille de concert avec les organismes fédéraux sur cette intrusion potentielle, Recorded Future, l’entreprise de sécurité avait déjà intercepté dès le 1er décembre passé une conversation relative à une violation présumée de la commission EAC. Après avoir mené des investigations plus poussées, Recorded Future a découvert que Rasputin serait en possession d’une centaine d’identifiants d’accès dont certains disposent de privilèges administratifs les plus élevés. Ces derniers pourraient être utilisés pour accéder ou modifier des informations sensibles ou encore pour installer des malwares sur le site de l’EAC afin de se propager plus en profondeur.
Pour accéder à ces informations, Rasputin aurait déclaré avoir exploité une faille SQL en injectant du code malicieux dans cette vulnérabilité. Selon Recorded Future, « ;il n’est pas rare que ce type de vulnérabilité entraîne un accès plus large au niveau système, mais dans ce cas, l’ampleur du compromis EAC reste inconnue ;».
Généralement, les failles ou identifiants d’accès qui concernent les plateformes gouvernementales sont beaucoup convoités. Recorded Future affirme que Rasputin aurait fait appel à un acheteur pour vendre cette vulnérabilité non corrigée liée à l’application d’EAC. Selon Recorded Future, cet acheteur agirait au nom d’un gouvernement du Moyen-Orient. Toutefois, Recorded Future précise Rasputin ne serait pas parrainé par un État, mais aurait très probablement agit tout seul.
En attendant de faire le point, la commission EAC a « ;fermé l’accès à l’application et a commencé à travailler avec les organismes fédéraux d’application de la loi pour déterminer la source de cette activité criminelle ;».
Source : Recorded Future
Et vous ?
Qu’en pensez-vous ;?Voir aussi
Des systèmes de vote américains ont été compromis par des hackers afin de voler les données personnelles des électeurs Un représentant au Congrès américain propose des mesures afin de protéger le système de vote contre les cyberattaques de plus en plus sophistiquées Une liste contenant le registre de 154 millions d'électeurs américains est en libre accès depuis une base de données du service cloud de Google La Rubrique Sécurité, Forum Sécurité, Cours et tutoriels Sécurité, FAQ Sécurité 
Envoyé par neuneutrinos
