L’Agence iranienne de l’énergie atomique a subi une violation de données qui aurait entraîné la fuite de milliers d’e-mails. Cependant, l’agence et le groupe apparemment à l’origine de l’attaque ont leurs propres versions des événements.
Les rapports indiquent que les attaquants ont piraté un serveur de messagerie appartenant à l’une des filiales de l’agence, ont accédé à 324 boîtes de réception et ont volé plus de 100 000 e-mails représentant environ 50 Go de données.
Maintenant, selon un communiqué de presse de l’agence elle-même (traduit grossièrement du farsi), l’acteur de la menace est un acteur étranger, qui a volé et divulgué les données de ses terminaux. (s’ouvre dans un nouvel onglet) en désespoir de cause et « pour attirer l’attention du public ». En dehors de cela, la violation n’a aucune valeur.
Soutenir les manifestations de Mahsa Amini
D’autre part, le groupe à l’origine de l’attaque a contacté le monde via Telegram à partir d’un groupe de piratage domestique appelé Black Reward, qui affirme avoir mené l’assaut en tant qu’acte de soutien aux manifestants en Iran.
Depuis plus d’un mois, les manifestations font rage en Iran, suite au décès de Mahsa Amini, une jeune femme décédée après avoir été arrêtée pour non-respect du code vestimentaire strict du pays. Le groupe aurait menacé de divulguer les données en ligne, à moins que les autorités du pays ne libèrent les prisonniers politiques et les autres personnes arrêtées lors des manifestations.
Contrairement à l’agence, qui affirme que les données n’ont aucune valeur réelle et contiennent principalement « des messages techniques et des échanges quotidiens et courants », le groupe affirme que les données incluent « la gestion et les calendriers opérationnels de différentes parties de la centrale électrique de Bushehr », passeports et visas des spécialistes iraniens et russes qui y travaillent, et « contrats et accords de développement atomique avec des partenaires nationaux et étrangers », Le registre trouvé.
Pour prouver son point de vue, le groupe a commencé à distribuer les données sensibles, mais a recommandé aux parties intéressées de n’y accéder que via une machine virtuelle, car les e-mails de l’agence sont entachés de virus et autres logiciels malveillants.
Via : Le Registre (s’ouvre dans un nouvel onglet)