L’organisme de normalisation pour les télécoms, l’ETSI (European Telecommunications Standards Institute), vient d’être victime d’une fuite de données, a annoncé l’organisation dans un communiqué publié la semaine dernière. La structure à but non-lucratif, installée dans la technopole Sophia-Antipolis (Alpes-Maritimes), a plus précisément été victime du vol de la liste des utilisateurs de son portail.
Comme l’explique l’ETSI, des attaquants auraient exploité une vulnérabilité contre son portail, un système informatique dédié au travail de ses membres. Interrogé par The Record, l’ETSI n’a pas voulu préciser s’il s’agissait d’une vulnérabilité connue ou d’une faille non divulguée, une zero-day.
Assistance de l’ANSSI
Alertée, l’ANSSI, le cyber-pompier de l’Etat, est intervenue pour assister l’organisation. “Depuis l’attaque et sous la direction des experts de l’ANSSI, l’ETSI a corrigé la vulnérabilité, entrepris des actions de sécurité supplémentaires et renforcé significativement ses procédures de sécurité informatique”, précise également l’organisme de normalisation.
La structure a ainsi demandé aux utilisateurs de ses services en ligne de modifier leurs mots de passe. Une notification a été adressée à la Cnil, conformément aux obligations de la structure. Et une plainte a également été déposée, l’affaire étant désormais suivie par la section spécialisée du parquet de Paris, a précisé à ZDNET.fr la juridiction.
Motivations inconnues
L’ETSI n’a pas précisé si elle pensait avoir été victime d’une attaque relevant de l’espionnage ou s’il s’agissait plus simplement d’une attaque relevant d’abord de la simple cybercriminalité.
Le vol d’une liste d’utilisateurs pouvait être une première étape pour s’introduire plus largement dans le système d’information de l’organisation.
Mais les attaquants cherchaient peut-être également des identifiants précis.
L’organisation rassemble plus de 900 structures, originaires de plus de soixante pays, pour plancher sur de nouvelles normes de télécommunications. Un travail qui la place à “l’avant-garde des technologies émergentes”, et notamment sur les questions de sécurité, l’objet de l’un de ses événements phares, une conférence thématique de plusieurs jours à la mi-octobre.