Un groupe affirme avoir reçu des données volées, prétendument d’une entreprise américaine qui fournit une application de reconnaissance faciale à la police dont le site Web a été défiguré durant le week-end.
Selon TechCrunch, un groupe appelé DDoSecrets a déclaré cela après que quelqu’un eut remplacé le contenu de la page d’accueil d’Odin Intelligence. Cette société a été nommée par Wired.com la semaine dernière dans un reportage disant que l’application SweepWizard d’Odin avait divulgué des données sensibles. SweepWizard aide les agences d’application de la loi à coordonner les raids multi-agences.
Wired a indiqué qu’une mauvaise configuration pourrait permettre à quiconque connaissant un certain URL d’accéder à des détails confidentiels saisis par la police sur des centaines de balayages de dizaines de services sur de nombreuses années. Les données comprenaient des informations d’identification personnelle sur des centaines d’officiers et des milliers de suspects.
Dimanche, quelqu’un a remplacé le contenu de la page d’accueil d’Odin Intelligence par les grandes lettres « ACAB », expliquant que c’est l’abréviation de « All CyberCops are Bxxrtds ». Il a également affirmé que « toutes les données et les sauvegardes ont été détruites ». TechCrunch a déclaré que la note de défiguration mentionnait trois gros fichiers d’archives appartenant prétendument à Odin Intelligence.
TechCrunch a déclaré qu’un groupe appelé Distributed Denial of Secrets, qui se décrit comme une « organisation de journalisme à but non lucratif voué à permettre la transmission gratuite de données dans l’intérêt public », affirme désormais disposer de ces fichiers. Il n’explique pas qui les a envoyés.
Distributed Denial of Secrets est un site qui publie des données que d’autres ont volées, comme Blue Leaks, 269 gigaoctets de données internes des forces de l’ordre américaines obtenues par le collectif de cyberactivisme Anonymous en 2020.
TechCrunch cite Emma Best, cofondatrice de DDoSecrets , disant « Nous avons reçu les données l’autre jour et nous les traitons. »
Ce matin, le site d’Odin Intelligence était indisponible. L’entreprise vend plusieurs services aux services de police, dont SONAR, une application permettant d’enregistrer les délinquants sexuels.
TechCrunch affirme que le directeur général d’Odin, Erik McCauley, n’a pas répondu aux courriels demandant des réponses à ses questions sur la défiguration et la violation apparente.
Selon Ilia Kolochenko, fondatrice d’ImmuniWeb et membre du réseau d’experts en protection des données d’Europol, les vendeurs et fournisseurs tiers « sont le talon d’Achille des forces de l’ordre ». En règle générale, la défiguration d’un site Web est un incident de sécurité à faible risque, entraînant principalement des conséquences sur la réputation, a-t-il déclaré dans un e-mail. Mais, a-t-il ajouté, « dans ce cas, il existe divers indicateurs indiquant que la défiguration du site Web n’est peut-être que la pointe de l’iceberg d’une violation majeure des données. Si elle est confirmée, l’intrusion présumée pourrait être l’une des violations de données les plus préjudiciables de 2023, étant donné la nature hautement confidentielle et classifiée des informations qui auraient pu être compromises par les attaquants ».
« Si les données des services de renseignement des forces de l’ordre se retrouvent entre les mains du crime organisé, cela peut entraîner des conséquences tragiques pour les policiers et les agents d’infiltration. Et c’est sans parler des années d’enquêtes policières complexes et consommatrices de ressources qui peuvent être gaspillées et les criminels qui finissent par rester impunis… Tous les organismes chargés de l’application de la loi que la violation aurait pu affecter devraient vérifier de toute urgence quel type de données ont pu être volées pour comprendre et répondre au large éventail d’implications possibles, ainsi que d’informer rapidement les tiers concernés.
Adaptation et traduction française par Renaud Larue-Langlois.
