Internet : L’ONG Amnesty International échappe de peu à une cyberattaque massive

(TIC Mag) – L’organisation Amnesty International a été victime d’une tentative de piratage dirigée par une fausse ONG crée expressément pour la piéger. L’ONG factice Voiceless Victims, présentée comme une “organisation pour la défense des droits humains” se sera au final révélée être un cheval de Troie destiné à percer les systèmes de sécurité d’Amnesty International.

D’après Fabien Goa, chargé de campagne sur les réfugiés et les migrants, et James Lynch, directeur adjoint sur les grandes thématiques à Amnesty International, « c’est au début du mois d’août (2016) que nous avons remarqué pour la première fois quelque chose d’étrange dans les messages que nous recevions de la part de Voiceless Victims ». L’e-mail envoyé ce jour-là par une certaine « Amélie » n’avait pourtant rien qui sortait de l’ordinaire. Elle proposait à Amnesty de collaborer avec Voiceless Victims, ou VLV. « Mais lorsque nous avons cliqué sur les pièces jointes ‘‘Lettre à Amnesty International.PDF’’ et ‘‘Ebauche de pétition Anglais.PDF’’ pour les ouvrir et examiner ce qu’elle proposait, les systèmes de sécurité d’Amnesty ont déclenché un avertissement ».

En effet, à ce moment, Amensty explique que « cliquer sur ces liens aurait fait passer nos appareils par un service de profilage de navigateur extrêmement douteux. Cela aurait fourni au service toute une panoplie d’informations sur le navigateur que nous utilisons, le logiciel installé sur nos appareils, ainsi que notre adresse IP et notre emplacement géographique approximatif. Une organisation légitime n’aurait aucun motif de vouloir obtenir ces informations. Notre équipe informatique a estimé que cela devait être la première étape d’un plan visant à comprendre le fonctionnement de nos appareils et de notre réseau, une étape qui précéderait d’autres attaques de hameçonnage plus pointues », fait savoir l’ONG.

De manière générale, Amnesty International admet que l’attaque était particulièrement sophistiquée, et que si elle avait abouti, elle aurait non seulement exposé tous ses systèmes, mais également permis de divulguer des milliers de documents en sa possession… Une sorte d’avertissement pour la société civile, qui est ainsi invitée à investir dans sa cyberprotection.

Si vous avez aimé ce texte, vous aimerez bien bien d'autres. Rejoignez notre canal Telegram et notre chaîne WhatsApp pour ne rien manquer de nos infos stratégiques et de nos exclusivités. Aussi, merci de nous laisser votre commentaire au bas de cet article. Bonne navigation.

LAISSER UNE RÉPONSE

SVP, entrez votre commentaire!
Veuillez saisir votre nom ici

spot_img

Plus d'infos

Beaugas de ICT Media

Cameroun : avec Media 4 Peace et l’UAR, ICT...

– Générer des images avec Meta.ai ; Utiliser Copilot ou Quillbot pour corriger, traduire et résumer les articles...

Côte d’Ivoire : Le Conseil de ministres adopte le...

Côte d’Ivoire : Le Conseil de ministres adopte le projet autorisant le traitement des données à caractère...

Economie numérique et environnement, l’Onu dénonce les méfaits d’une...

Economie numérique et environnement, l’Onu dénonce les méfaits d'une croissance rapide