Des données personnelles et des documents sur des centaines d'hommes politiques allemands et autres ont été mis en ligne, et des experts allemands en cyberdéfense tentaient de comprendre vendredi comment l'information avait été obtenue.

La violation de données a frappé les politiciens à tous les niveaux, y compris l'européen, Parlements allemands et des Länder ainsi que fonctionnaires municipaux, dit Martina Fietz, porte-parole de la chancelière Angela Merkel.

"Le gouvernement allemand prend cet incident très au sérieux, " a-t-elle dit vendredi, ajoutant que le centre de cyberdéfense du pays enquêtait sur la violation.

Le ministre de l'Intérieur, Horst Seehofer, a déclaré qu'une première analyse suggère que le matériel a été obtenu à partir de services cloud, comptes de messagerie ou réseaux sociaux. Il a déclaré que rien n'indiquait que les systèmes informatiques du gouvernement fédéral ou du parlement étaient compromis.

Fietz a déclaré aux journalistes qu'« il semble, à première vue, qu'aucune information ou donnée sensible n'est incluse dans ce qui a été publié, y compris en ce qui concerne le chancelier.

Radiodiffuseur public RBB, qui a d'abord rendu compte de la question vendredi matin, a déclaré qu'il ne semblait y avoir aucune méthode pour ce qui a été publié via un compte Twitter.

Bien que les données incluent des informations telles que des numéros de téléphone portable, adresses, les communications internes du parti et, dans certains cas, les factures personnelles et les détails de la carte de crédit - certaines données datant de plusieurs années - RBB a déclaré qu'il ne semblait pas y avoir de documents politiquement sensibles.

L'agence de presse allemande dpa a rapporté que les informations comprenaient un numéro de fax et une adresse e-mail appartenant à Merkel et plusieurs lettres à destination et en provenance de la chancelière.

Le compte Twitter en question, qui était encore en ligne vendredi matin avec environ 17, 000 abonnés mais a ensuite été suspendu, était actif depuis mi-2017.

Les liens qu'il a publiés suggèrent que des informations sur les politiciens de tous les partis au parlement, à l'exception de l'Alternative d'extrême droite pour l'Allemagne, ont été partagées quotidiennement avant Noël, ainsi que des données sur les YouTubers et d'autres personnalités publiques. Le dernier message date du 28 décembre.

Le chef de l'agence allemande de sécurité informatique, Arne Schoenbohm, Les autorités ont déclaré que les autorités étaient au courant de cas individuels en décembre, mais que du matériel a été publié en ligne à grande échelle jeudi soir. Il a dit que l'agence croit des données sur environ 1, 000 personnes ont été impliquées, et a confirmé qu'un parti au parlement n'était pas affecté, bien qu'il ne l'ait pas nommé.

Schoenbohm a déclaré qu'il y avait eu "un nombre élevé d'attaques à deux chiffres qui ont été très réussies" dans lesquelles des comptes ont été infiltrés et des données et des documents, tels que des copies de cartes d'identité, extrait.

« Par cette infection, il semble que d'autres données pourraient être exploitées, tels que les noms et prénoms mais aussi les numéros de téléphone portable, " il ajouta.

Dans de nombreux cas, il a dit, l'information était limitée ou déjà accessible au public. L'agence de Schoenbohm travaillait toujours pour comprendre comment l'attaque avait commencé et qui était derrière.

Schoenbohm a déclaré que les vérifications de certaines des informations partagées dans cette affaire ont montré qu'elles étaient authentiques, mais les autorités n'ont pas pu exclure que de fausses données aient été mélangées.

L'Allemagne a été témoin de cyberattaques contre les systèmes informatiques du gouvernement et du parlement ces dernières années, au cours desquelles des pirates informatiques soutenus par la Russie étaient soupçonnés. Berlin a été l'un des principaux partisans des sanctions contre la Russie pour ses actions en Ukraine.

Les responsables allemands n'ont pas commenté vendredi s'il y avait des indications que des services de renseignement étrangers étaient impliqués, citant l'enquête en cours.

Tom Kellermann, le directeur de la cybersécurité de Carbon Black, a déclaré que le dernier piratage avait toutes les caractéristiques des pirates informatiques russes soutenus par l'État.

Il a dit qu'il était parfaitement logique qu'aucune des cibles de cette campagne de piratage ne soit d'extrême droite allemande, et qu'il semblait viser à « saper le processus politique allemand et essentiellement attiser les feux de la foule ».

"Il est dans l'intérêt de la Russie que les politiciens d'extrême droite réussissent, " a ajouté Kellermann.

© 2019 La Presse Associée. Tous les droits sont réservés.