Un groupe de hacker baptisé Teampoison serait parvenu à pénétrer un serveur informatique appartenant aux Nations Unies. Cette intrusion lui aurait permis de dérober une centaine d’adresses mail et des identifiants (pour beaucoup dénués de mots de passe), publiés ensuite sur le site Pastebin.

Pour les hackers, il s’agit ainsi de protester contre l’attitude de l’ONU, qu’ils accusent notamment de corruption. Selon un article de la BBC, les emails publiés appartiennent principalement à des membres du programme des Nations Unies pour le développement (PNUD). D’autres appartiendraient à des membres de l’OCDE et de l’OMS.

Un "ancien" serveur déconnecté par le PNUD

Selon un porte-parole du PNUD interrogé par la BBC, les informations divulguées ont vraisemblablement été dérobées sur un vieux serveur de l’organisation. Le serveur compromis a d’ailleurs été identifié et déconnecté est-il encore précisé.

Ce serveur, qualifié d’ancien, pourrait bien avoir été oublié et négligé en termes de sécurité par les équipes informatiques du PNUD. Les hackers n’ont pas dévoilé les techniques employées pour réussir leur attaque. Bien au contraire.

« La question maintenant est comment ? Nous laisserons aux fameux experts en sécurité de l’ONU le découvrir… Bonne journée » ironise le groupe Teampoison.

D’après le blog de Sophos, Naked Security, ces hackers, qui revendiquent leur activisme, ne sont pas des inconnus. Ils s’étaient ainsi illustrés en août dernier à l’occasion des émeutes de Londres en défaçant le blog de RIM et en publiant des données privées de Tony Blair, l’ancien premier ministre anglais.

Graham Cluley de Sophos rappellent également que les hackers de TeamPoison ont annoncé leur collaboration à une initiative des Anonymous, à savoir l’opération Robin des bois, visant les établissements bancaires.

Source : zdnet.fr