Un groupe d’hacktivistes a pénétré par effraction dans un système en ligne appartenant à la ville texane de Fort Worth, a volé plusieurs gigaoctets de données et les a mises en ligne.
Samedi, les responsables de Fort Worth ont admis avoir subi une violation de données, mais ont déclaré qu’après avoir examiné les données divulguées, « pour le moment, rien n’indique que des informations sensibles liées aux résidents ou au personnel fassent partie de cet incident », et que les données « n’étaient pas sensibles et seraient des informations pouvant être divulguées au public via une demande d’informations publiques ».
Dans un article en ligne sur son site Web officiel, la ville a déclaré que les données divulguées comprenaient « des pièces jointes aux ordres de travail, y compris des photos, des feuilles de calcul, des factures, des e-mails, des documents PDF et d’autres documents liés aux ordres de travail ».
« Il n’y a aucune preuve à l’heure actuelle que d’autres systèmes ont été consultés, ni aucune preuve que des données sensibles telles que les numéros de sécurité sociale, les informations de carte de crédit ou bancaires ont été consultées ou publiées », lit-on dans le message.
La ville a déclaré qu’un exemple des données volées est « l’adresse d’une maison avec un nid-de-poule dans la rue de la ville devant la maison, qui doit être remplie, [sic] ainsi qu’une photo du nid-de-poule.
Un examen rapide des fichiers divulgués montre plusieurs photos de nids-de-poule, de panneaux de signalisation inclinés ou de feux de circulation tombés, ainsi que des messages électroniques entre employés de la ville. Il existe également un document qui comprend les noms, les numéros de téléphone professionnels et les adresses e-mail des employés de Fort Worth.
Le groupe hacktiviste s’appelle SiegedSec, et il a revendiqué le piratage sur sa chaîne Telegram, en disant « nous avons décidé de faire un message au gouvernement américain. Le Texas se trouve être l’un des plus grands États interdisant les soins affirmant le genre, et pour cela, nous avons fait du Texas notre cible. Fuck le gouvernement.
L’un des pirates de SiegedSec, qui s’appelle Vio, a déclaré à TechCrunch que Fort Worth était une « cible opportuniste ».
« Nous ciblions tout domaine gouvernemental associé au Texas, car le Texas était notre cible principale », ont-ils déclaré.
Vio a expliqué que l’une des principales causes de SiegedSec « sont celles pour les droits des groupes minoritaires, en particulier dans les pays du 1er monde. En particulier, les droits LGBTQ+.
Valerie Colapret, porte-parole de la ville de Fort Worth, a fait référence au message publié par la ville sur l’incident lorsqu’on lui a demandé de commenter.
La ville a écrit que les pirates ont accédé à « un système d’information interne, une application nommée Vueworks », en acquérant des identifiants de connexion, bien que la ville ait déclaré qu’elle ne savait toujours pas comment les pirates avaient obtenu ces identifiants.
La ville demande aux utilisateurs du système concerné de réinitialiser les mots de passe, examine les « sources d’informations pour déterminer la portée et la profondeur de cet incident spécifique à VueWorks », et travaille avec les forces de l’ordre et les experts en criminalistique informatique.
SiegedSec a un historique de violations de données. Plus tôt cette année, le groupe a divulgué des données volées aux géants du logiciel Atlassian et à la startup de services de gestion du lieu de travail Envoy. L’année dernière, dans le but de protester contre les restrictions à l’avortement aux États-Unis, le groupe a ciblé les adresses IP d’entreprises américaines qui avaient exposé les ports des systèmes de contrôle industriel (ICS), selon la société de cybersécurité Mandiant.
Cet article a été mis à jour pour inclure la réponse de Fort Worth, ainsi que les commentaires de l’un des pirates de SiegedSec.
Avez-vous des informations sur SiegedSec ou d’autres groupes hacktivistes ? Nous aimerions recevoir de vos nouvelles. Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Wickr, Telegram et Wire @lorenzofb, ou envoyer un e-mail à [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.