Il n’y a pas que des sites populaires qui ont été piratés en 2016, on retrouve aussi l’OSCE (Organisation pour la sécurité et la coopération en Europe). L’organisation révèle avoir connu un « important » piratage cet automne, mais ne dévoile l’information qu’aujourd’hui.
« Il semble que l’organisation s’en soit rendu compte vers la fin du mois d’octobre » a déclaré une porte-parole auprès du journal Le Monde. Ce dernier dispose de quelques informations supplémentaires qui n’ont pas été dévoilées par l’OSCE. Le piratage serait lié à un groupe de hackers russes nommé APT28 (également connu sous les alias de Pawn Storm, Sofacy ou Fancy Bear). Il est déjà connu en France puisqu’il avait été soupçonné d’être derrière l’attaque contre la chaine TV5 Monde l’année dernière.
Quelles données ont pu être consultées ? Là encore, l’OSCE préfère rester muette. Mais il est fort probable que les pirates aient eu accès à leurs emails, leurs dossiers et leurs mots de passe. Il peut s’agir de documents très secrets sachant que l’OSCE a pour but de favoriser le dialogue et la négociation entre l’Est et l’Ouest suite à la guerre froide. L’organisation joue notamment un rôle clé dans la discussion autour du conflit en Ukraine.
Selon Le Monde, les pirates ont profité d’une faille sur l’un des logiciels des ordinateurs présents à l’OSCE, ainsi qu’une faille sur le système d’exploitation. De son côté, l’OSCE préfère rester muette sur les détails précis.
